Einführung in die Algebra und Diskrete Mathematik

Notizen zur Vorlesung
“Einführung in die Algebra und
Diskrete Mathematik”
Erhard Aichinger
Mitarbeit: Bernd Langensteiner und Peter Mayr.
Alle Rechte vorbehalten
Linz, im Mai 2005
1
Univ.-Doz. Dr. Erhard Aichinger
Institut für Algebra
Johannes Kepler Universität Linz
e-mail: [email protected]
1. Auflage im Mai 2005.
Druck: Universitätsdruckerei Linz
Vorwort
Bernd Langensteiner hat es übernommen, eine Mitschrift meiner Vorlesung
Einführung in die Algebra (Sommersemester 2000) zu einer Rohversion des vorliegenden Skriptums auszuarbeiten. Für die Mithilfe bedanke ich mich auch bei
Waltraud Eidljörg, Barbara Fattinger und Peter Mayr.
Damit dieses Skriptum eines Tages druckreif wird, bitte ich alle Leser, mir Fehler mitzuteilen (am besten per e-mail). Zur Vorlesung möchte ich die Bücher
[Robinson, 2003] und [Lidl and Pilz, 1998] empfehlen.
Linz, im Mai 2005
E.A.
2
Inhaltsverzeichnis
Vorwort
2
Kapitel 1. Rechnen in den ganzen Zahlen
1. Primfaktorzerlegung
2. Größter gemeinsamer Teiler und kleinstes gemeinsames Vielfaches
3. Lösen von Kongruenzen
4. Der Ring Zn
5. Ein public-key-encryption system: das RSA-Verfahren
6. Die Multiplikativität der Eulerschen ϕ-Funktion
4
4
7
12
19
24
27
Kapitel 2. Gruppen
1. Motivation
2. Definition einer Gruppe
3. Beispiele für Gruppen
4. Permutationsgruppen und der Satz von Cayley
5. Sätze von Lagrange und Fermat
6. Die Abzähltheorie von Pólya
7. Kongruenzrelationen auf Gruppen
31
31
31
34
38
43
45
50
Kapitel 3. Ausgewählte Kapitel der Diskreten Mathematik
1. Graphen
2. Der Satz von Ramsey
54
54
57
Kapitel 4. Polynome und Körper
1. Körper
2. Polynome
3. Zerfällungskörper
4. Irreduzible Polynome über Q
62
62
63
64
65
Kapitel 5. Endliche Körper
1. Primkörper
2. Die multiplikative Gruppe eines endlichen Körpers
3. Körper aus irreduziblen Polynomen
4. Existenz irreduzibler Polynome
66
66
67
69
70
Literaturverzeichnis
73
3
KAPITEL 1
Rechnen in den ganzen Zahlen
Die Summe, das Produkt und die Differenz zweier ganzer Zahlen sind wieder eine
ganze Zahl. Man kann aber innerhalb von Z nicht uneingeschränkt dividieren; so
ist etwa 5 nicht durch 7 teilbar. In diesem Kapitel untersuchen wir die Teilbarkeit.
Die Disziplin, die sich tiefgehend mit Teilbarkeit und Primzahlen beschäftigt,
heißt Zahlentheorie [Remmert and Ullrich, 1987].
Wir kürzen die Menge der ganzen Zahlen mit Z und die Menge {1, 2, 3, . . .} der
natürlichen Zahlen mit N ab.
1. Primfaktorzerlegung
Definition 1.1 (Primzahl). Eine Zahl p ∈ N ist genau dann eine Primzahl, wenn
folgende beiden Bedingungen gelten:
(1) Es gilt p > 1.
(2) Für alle a, b ∈ N mit p = a · b gilt a = 1 oder b = 1.
Definition 1.2 (Teilbarkeit). Für x, y ∈ Z gilt
x teilt y
genau dann, wenn es ein z ∈ Z gibt, sodass y = z · x ist.
Wir schreiben dann auch x|y; die Zahl y heißt ein Vielfaches von x;
Definition 1.3 (Ideal). Eine Teilmenge I von Z ist ein Ideal von Z, falls sie alle
folgenden Eigenschaften erfüllt:
(1) Für alle i, j ∈ I liegt auch i − j in I.
(2) Für alle z ∈ Z und alle i ∈ I liegt auch z · i in I.
(3) I ist nicht die leere Menge.
Beispiele:
(1)
(2)
(3)
(4)
Die Menge {z · 2 | z ∈ Z} ist ein Ideal von Z.
Die Menge {z · 5 | z ∈ Z} ist ein Ideal von Z.
Die Menge {0} ist ein Ideal von Z.
N ist kein Ideal von Z.
4
1. PRIMFAKTORZERLEGUNG
5
Satz 1.4. Sei I ein Ideal von Z. Dann gibt es ein a ∈ I, sodass
(1.1)
I = {z · a | z ∈ Z} .
Beweis: Sei I ein Ideal von Z. Wir wollen ein a ∈ I finden, sodass (1.1) erfüllt
ist.
• 1. Fall: I enthält kein Element ungleich 0: Dann gilt I = {0}, und wir
wählen a = 0.
• 2. Fall: I enthält ein Element ungleich 0: Dann gibt es auch ein b ∈ I
mit b > 0. Wir definieren a durch
a := min {b ∈ I | b > 0} .
Nun zeigen wir, dass a das gewünschte Element ist, d.h., wir zeigen:
(1.2)
I = {z · a | z ∈ Z} .
“⊇”: Sei x ein Element aus der Menge auf rechten Seite von (1.2).
Dann gibt es ein z ∈ Z, sodass x = z · a. Nun liegt a in I, da wir ja a
als ein Element von I ausgewählt haben. Wegen der Idealeigenschaft (2)
aus Definition 1.3 liegt auch z · a in I. Somit liegt x = z · a auch in der
linken Seite von (1.2).
“⊆”: Wir fixieren c ∈ I und zeigen, dass c ein Vielfaches von a ist.
Durch Division erhalten wir q ∈ Z, r ∈ {0, 1, . . . , a − 1}, sodass
c = q · a + r.
Daher ist r = c − q · a. Nun liegt c in I; ebenso liegt a ∈ I. Daher liegen
auch q · a und c − q · a in I. Somit folgt, dass auch r ∈ I liegt. Wegen
r < a folgt aus der Minimalität von a, dass r = 0 ist. Daher ist c ein
Vielfaches von a.
Wir schreiben für {a · z | z ∈ Z} auch a · Z oder (a) und bezeichnen es als das von
a erzeugte Ideal. Für ein Ideal I heißt jedes b ∈ Z mit I = b · Z auch erzeugendes
Element von I.
Satz 1.5 (Fundamentallemma). Sei p eine Primzahl, und seien a, b ∈ Z. Falls p
ein Produkt a · b teilt, so teilt p einen der beiden Faktoren a oder b.
Beweis: Wir definieren I durch
I := {x ∈ Z | p teilt a · x} .
Wir zeigen zunächst, dass I ein Ideal ist. Die Idealeigenschaften (1) und (2) aus
Definition (1.3) folgen daraus, dass für alle x1 , x2 ∈ I und u, v ∈ Z auch u·x1 +v·x2
in I liegt. Das gilt, weil p, falls es a · x1 und a · x2 teilt, auch a · (u · x1 + v · x2 )
teilt. Wegen 0 ∈ I ist I nicht die leere Menge.
Das Ideal I besitzt ein erzeugendes Element c. Da wegen p ∈ I das Ideal I nicht
gleich {0} ist, können wir c > 0 wählen. Wir erhalten also I = (c).
6
1. RECHNEN IN DEN GANZEN ZAHLEN
Nun liegt p aber in I. Daher gibt es ein z ∈ Z, sodass p = z · c. Da p und c in N
liegen, ist dieses z positiv. Da p prim ist, ist z = 1 oder c = 1.
• 1. Fall: z = 1: Dann gilt p = c. Da laut Voraussetzung p die Zahl a · b
teilt, gilt b ∈ I. Das heißt b ∈ (c). Also ist b Vielfaches von c = p; p teilt
also b.
• 2. Fall: c = 1: Dann liegt 1 in I. Aus der Definition von I erhalten wir
p | a · 1.
Somit teilt p die Zahl a.
Satz 1.6. Jede natürliche Zahl besitzt eine Zerlegung in Primfaktoren
a = p 1 · . . . · pn .
Beweisskizze: Wir zerlegen a, bis es nicht mehr geht.
Satz 1.7. Die Primfaktorenzerlegung einer natürlichen Zahl a ≥ 2 ist bis auf die
Reihenfolge der Primfaktoren eindeutig. Wenn also
a = p 1 · . . . · pn = q 1 · . . . · qm
und alle pi , qi Primzahlen sind, dann gilt m = n, und es gibt eine bijektive
Abbildung π : {1, . . . , n} → {1, . . . , m} , sodass pi = qπ(i) .
Beweis: Wir zeigen das mit Induktion nach a. Für a = 2 ist der Satz klar1.
Nun sei a > 2, außerdem sei
a = p 1 . . . p n = q 1 . . . qm .
Da p1 die Zahl a teilt, erhalten wir aus dem Fundamentallemma, Satz 1.5, dass
es ein j ∈ {1, 2, . . . m} gibt, sodass p1 | qj .2 Da qj prim ist, gilt p1 = qj . Wenn
n = 1 ist, also a = p1 , dann gilt q1 q2 . . . qm = qj , also m = 1 und j = 1. Somit
sind die beiden Zerlegungen von a gleich. Wenn n 6= 1, dann gilt
a0 = p2 · . . . · pn = q1 · . . . · qj−1 · qj+1 · . . . · qm ,
1Warum
eigentlich? – Die einzige Zerlegung von 2 ist 2 = 2, denn würde in einer Zerlegung
von 2 eine Primzahl ≥ 3 vorkommen, wäre auch das Produkt ≥ 3 und könnte also nicht 2
ergeben. Aus dem gleichen Grund kann auch 2 nur einmal in einer Zerlegung von 2 vorkommen.
So einfach – und sinnlos – diese Überlegungen auch scheinen, so scheint es doch, also würden
wir implizit unbewiesene Behauptungen, verwenden, etwa die Behauptung, dass das Produkt
von natürlichen Zahlen immer größer gleich jedem der Faktoren ist. Um solche Behauptungen
zu beweisen, würden wir brauchen:
(1) Eine Definition der Menge N.
(2) Eine Definition der Operationen + und ·.
(3) Eine Definition der Relation <.
2Das
Fundamentallemma gibt allerdings nur darüber Auskunft, was passiert, wenn p1 ein
Produkt zweier Faktoren teilt. Wie bewältigen Sie die formale Spielerei, zu zeigen, dass wir
auch für m 6= 2 erhalten, dass p1 irgendein qj teilt?
2. GGT UND KGV
7
wobei diese beiden Zerlegungen von a0 nach Induktionsvoraussetzung “gleich”
sind.
Übungsaufgaben 1.8.
(1) [Remmert and Ullrich, 1987, p. 28] Sei p n die n-te Primzahl, d. h. p1 = 2,
p2 = 3, usw. Zeigen Sie
pn ≤ 2(2
n−1 )
.
Hinweis: Euklids Beweis, dass es unendlich viele Primzahlen gibt
([Euklid, 1991, Buch IX, Satz 20], 270 v.Chr.) beruht auf folgender
Überlegung: Seien q1 , q2 , . . . , qn Primzahlen. Dann ist der kleinste positive
Teiler von q1 · q2 · · · qn + 1 eine Primzahl, die von allen qi verschieden ist.
(2) Sei pn die n-te Primzahl, d. h. p1 = 2, p2 = 3, usw. Zeigen Sie, auch, ohne
die Eindeutigkeit der Primfaktorzerlegung zu verwenden, dass folgendes gilt:
Wenn
Q
a = Q p i αi
b =
p i βi ,
wobei αi , βi ∈ N0 , und fast alle αi , βi = 0 sind, dann gilt a|b genau dann,
wenn für alle i αi ≤ βi ist. (Zeigen Sie, dass diese Aussage für alle Primfaktorzerlegungen von a und b gilt. Folgt daraus die Eindeutigkeit der Primfaktorzerlegung?)
(3) Welche Zahlen q ∈ N erfüllen folgende Eigenschaft?
Für alle a, b ∈ Z mit q|a · b gilt q|a oder es gibt ein n ∈ N, sodass
q|bn .
(4) Zeigen Sie, dass der Durchschnitt beliebig vieler Ideale von Z wieder ein Ideal
von Z ist.
2. Größter gemeinsamer Teiler und kleinstes gemeinsames Vielfaches
2.1. Der größte gemeinsame Teiler. Zwei ganze Zahlen haben stets einen
gemeinsamen Teiler, nämlich 1. In diesem Abschnitt werden wir eine Methode
vorstellen, den größten unter allen gemeinsamen Teilern zu finden: den Euklidischen ggT-Algorithmus.
Definition 1.9 (Größter gemeinsamer Teiler). Für zwei Zahlen a, b ∈ Z (nicht
beide 0) ist ggT (a, b) die größte Zahl z ∈ N mit z | a und z | b.
Erstaunlicherweise lässt sich der ggT zweier Zahlen immer als Linearkombination
dieser Zahlen schreiben.
Satz 1.10. Seien a, b ∈ Z (nicht beide 0). Dann gilt:
(1) Es gibt u, v ∈ Z, sodass
ggT (a, b) = u · a + v · b.
8
1. RECHNEN IN DEN GANZEN ZAHLEN
(2) Der ggT ist nicht nur der größte der gemeinsamen Teiler, er ist auch
Vielfaches jedes gemeinsamen Teilers.
Die zweite Bedingung bedeutet, dass für alle t ∈ Z mit t | a und t | b automatisch
auch t | ggT (a, b) erfüllt ist.
Beweis von Satz 1.10: Sei I definiert durch
I = {ua + vb | u, v ∈ Z} .
I ist ein Ideal von Z. Sei c ein positives erzeugendes Element von I. Wegen a ∈ I
gilt, dass a Vielfaches von c ist. Ebenso gilt c | b.
Wir zeigen nun, dass c nicht nur ein gemeinsamer Teiler von a und b ist, sondern
dass c auch ein Vielfaches jedes weiteren gemeinsamen Teilers ist. Sei also t ∈
N eine Zahl, die a und b teilt. Es gilt: a ∈ (t) und b ∈ (t). Falls a und b in
(t) liegen, muss aber jedes Element aus I in (t) liegen. Das gilt, weil (t) die
Idealeigenschaften (1) und (2) von Definition 1.3 erfüllt. Es gilt also
I ⊆ (t) .
Insbesondere liegt dann c in (t). Daher gilt t | c.
Die Zahl c wird also von jedem weiteren gemeinsamen Teiler von a und b geteilt,
und ist somit der größte gemeinsame Teiler.
Satz 1.11. Seien a, b, c ∈ Z, sodass
ggT (a, b) = 1.
Falls a | b · c, dann gilt auch a | c.
Beweis: Es gibt u, v ∈ Z, sodass
1 = u · a + v · b.
Weil a | uac, und da wegen a|bc auch a | vbc gilt, gilt auch
a | (ua + vb)c;
also auch a | c.
Übungsaufgaben 1.12.
(1) Seien a, b, x ∈ N und u, v ∈ Z so, dass
x = ua + vb.
Zeigen Sie: Wenn x sowohl a als auch b teilt, so gilt x = ggT(a, b).
(2) Seien a, b ∈ N, y ∈ Z so, dass a|y, b|y, ggT (a, b) = 1. Zeigen Sie (ohne
Primfaktorzerlegung): a · b|y.
(3) Seien a, b ∈ Z (nicht beide 0), und sei k ∈ N. Zeigen Sie: ggT (ka, kb) =
kggT (a, b). Gelingt es Ihnen, ggT (ka, kb)|ggT (a, b) auch ohne Verwendung
der Primfaktorenzerlegung zu zeigen?
2. GGT UND KGV
9
(4) Seien a, c ∈ Z, b, d ∈ N. Zeigen Sie: Wenn die Brüche ab und dc gekürzt, und
die Nenner b und d teilerfremd sind, so ist auch der Bruch ad+bc
gekürzt.
bd
(5) Sei n ∈ N, und seien a1 , a2 , . . . , an in N. Wir definieren G1 , G2 und G3 durch:
(a) G1 (a1 ) := a1 , G1 (a1 , a2 , . . . , an ) = ggT (G1 (a1 , a2 , . . . , an−1 ), an ).
(b) G2 (a1 , a2 , . . . , an ) := max{z ∈ N | z|ai für alle i ∈ {1, 2, . . .P
, n}}.
|
(c) G3 := min{z ∈ N es gibt λ1 , λ2 , . . . , λn ∈ Z, sodass z = ni=1 λi ai }.
Zeigen Sie, dass G1 , G2 und G3 gleich sind.
(6) Sei pn die n-te Primzahl, d. h. p1 = 2, p2 = 3, usw. Zeigen Sie, auch, ohne
die Eindeutigkeit der Primfaktorzerlegung zu verwenden, dass folgendes gilt:
Wenn
Q
a = Q p i αi
b =
p i βi ,
wobei αi , βi ∈ N0 , und fast alle αi , βi = 0 sind, dann gilt
Y
ggT (a, b) =
pi min(αi ,βi ) .
2.2. Der Euklidische ggT-Algorithmus. Es ist einfach, aus den Primfaktorzerlegungen von a und b den ggT von a und b zu bestimmen. Es kann aber sehr
rechenaufwendig sein, die Primfaktorzerlegung einer Zahl zu bestimmen. Schneller kann man den ggT mit dem Euklidischen Algorithmus berechnen, der ohne
die Primfaktorzerlegungen auskommt.
Satz 1.13. Seien a, b ∈ Z, nicht beide 0 und sei z ∈ Z. Dann gilt:
ggT (a, b) = ggT (a + z · b, b) .
So gilt zum Beispiel ggT (25, 15) = ggT (40, 15).
Beweis: Wir zeigen, dass nicht nur der ggT , sondern sogar die Mengen der gemeinsamen Teiler der beiden Zahlenpaare gleich sind. Wir zeigen also
{t | t | a und t | b} = {t | t | a + zb und t | b} .
“⊆”: Falls t sowohl a als auch b teilt, dann auch a + zb und b. “⊇”: Falls t sowohl
a + zb, als auch b teilt, dann auch a + zb − zb und b, also auch a und b.
Das nützen wir jetzt möglichst geschickt aus, um ggT (147, 33) zu berechnen:
ggT (147, 33) = ggT (147 − 4 · 33, 33)
= ggT (15, 33)
= ggT (15, 33 − 2 · 15)
= ggT (15, 3)
= ggT (0, 3)
= 3.
Günstig ist es also, z so zu wählen, dass a + zb der Rest von a bei der Division
durch b wird.
10
1. RECHNEN IN DEN GANZEN ZAHLEN
Mit Hilfe des erweiterten Euklidischen Algorithmus findet man nicht nur den ggT
von a und b, sondern auch u, v ∈ Z, sodass gilt:
ggT (a, b) = u · a + v · b.
Beispiel: Berechnen wir nochmals ggT (147, 33), und schreiben dies so:
147
33
15
3
0
147 33
1 0 (147 = 1 · 147 + 0 · 33)
0 1 (33 = 0 · 147 + 1 · 33)
1 -4 (15 = 1 · 146 − 4 · 33)
-2 9 (3 = −2 · 147 + 9 · 33)
Übungsaufgaben 1.14.
(1) Bestimmen Sie für a und b jeweils ggT(a, b), und zwei ganze Zahlen u, v ∈ Z,
sodass
ggT(a, b) = u · a + v · b.
(a) a = 254, b = 120.
(b) a = 71, b = 79.
(c) a = 610, b = 987.
2.3. Das kleinste gemeinsame Vielfache. Sind a, b ∈ Z, so nennt man
jede Zahl c ∈ Z, die von a und b geteilt wird, ein gemeinsames Vielfaches von a
und b. Unter allen gemeinsamen Vielfachen zeichnen wir das kleinste aus.
Definition 1.15. Es seien a, b ∈ Z \ {0}. Dann ist kgV (a, b) definiert durch
kgV (a, b) = min {v ∈ N | a | v und b | v} .
Die Menge aller positiven gemeinsamen Vielfachen ist ja für a, b ∈ Z \ {0} bestimmt nicht leer, da sie |a · b| enthält.
Satz 1.16. Seien a, b ∈ Z\ {0}, und sei s ∈ Z so, dass a | s und b | s. Dann gilt:
kgV (a, b) | s.
Jedes gemeinsame Vielfache ist also ein Vielfaches des kgV .
Beweis: Wir betrachten (a) = {a · z | z ∈ Z} und (b) = {b · z | z ∈ Z}. Der
Durchschnitt zweier Ideale ist wieder ein Ideal, und da (a) und (b) Ideale sind,
ist (a) ∩ (b) auch ein Ideal. Es gibt also c ∈ Z, sodass
(c) = (a) ∩ (b) .
Wegen c ∈ (a) ist c ein Vielfaches von a, und ebenso ein Vielfaches von b. Sei nun
s ein weiteres gemeinsames Vielfaches von a und b. Da s in (a) ∩ (b) liegt, liegt s
auch in (c), und ist somit Vielfaches von c. Also ist c das kleinste gemeinsame
2. GGT UND KGV
Vielfache und teilt jedes gemeinsame Vielfache von a und b.
11
Zwischen ggT und kgV kann man folgenden Zusammenhang herstellen:
Satz 1.17. Seien a, b ∈ N. Dann gilt
ggT (a, b) · kgV (a, b) = a · b.
Q
Q
Beweis: Wir verwenden die Primfaktorzerlegung von a = pνi i , und b = pσi i .
Aus dem Fundamentallemma (Satz 1.5) kann man herleiten, dass dann gelten
muss:
Q min(νi ,σi )
ggT (a, b) =
pi
Q max(ν
i ,σi )
kgV (a, b) =
pi
.
Daraus folgt:
Y min(νi ,σi )+max(νi ,σi )
ggT (a, b) · kgV (a, b) =
pi
Y (ν +σ )
=
pi i i
= a · b.
Übungsaufgaben 1.18.
(1) Zeigen Sie ohne Verwendung der Primfaktorzerlegung, dass für alle a, b ∈ N
gilt:
kgV (a, b) · ggT (a, b) = a · b.
Hinweis: Zeigen Sie dazu ab|ggT (a, b) · kgV (a, b) und kgV (a, b)| ggTab(a,b) .
(2) Seien a, b, c ∈ N. Zeigen Sie:
(a) ggT (ggT (a, b), c) = ggT (a, ggT (b, c)).
(b) kgV (kgV (a, b), c) = kgV (a, kgV (b, c)).
(c) ggT (kgV (a, b), c) = kgV (ggT (a, c), ggT (b, c)).
(d) kgV (ggT (a, b), c) = ggT (kgV (a, c), kgV (b, c)).
(3) Sei n ∈ N, und seien a1 , a2 , . . . , an in N. Wir definieren K1 und K2 durch:
(a) K1 (a1 ) := a1 , K1 (a1 , a2 , . . . , an ) = kgV (K1 (a1 , a2 , . . . , an−1 ), an ).
(b) K2 (a1 , a2 , . . . , an ) := min{z ∈ N | ai |z für alle i ∈ {1, 2, . . . , n}}.
Zeigen Sie, dass K1 und K2 gleich sind.
(4) Sei n ∈ N, und seien a1 , a2 , . . . , an in N. Wir definieren K2 durch
K2 (a1 , a2 , . . . , an ) := min{z ∈ N | ai |z für alle i ∈ {1, 2, . . . , n}}.
Zeigen Sie, dass alle ganzen Zahlen, die Vielfaches eines jeden a i sind, auch
ein Vielfaches von K2 (a1 , a2 , . . . , an ) sind.
(5) Sei pn die n-te Primzahl, d. h. p1 = 2, p2 = 3, usw. Zeigen Sie, auch ohne
die Eindeutigkeit der Primfaktorzerlegung zu verwenden, dass folgendes gilt:
Wenn
Q
a = Q p i αi
b =
p i βi ,
12
1. RECHNEN IN DEN GANZEN ZAHLEN
wobei αi , βi ∈ N0 , und fast alle αi , βi = 0 sind, dann gilt
Y
kgV (a, b) =
pi max(αi ,βi ) .
3. Lösen von Kongruenzen
Bisher haben wir bei gegebenem n ∈ Z die Elemente in Z danach unterschieden,
ob sie durch n teilbar sind oder nicht, d. h., ob sie bei Division durch n den Rest
0 oder einen von 0 verschiedenen Rest haben. Die Elemente mit einem von 0 verschiedenen Rest kann man dadurch weiter unterteilen, dass man alle Elemente mit
dem gleichen Rest in eine Klasse zusammenfasst, die man dann eine Restklasse
bezüglich n nennt. Elemente aus derselben Restklasse heißen kongruent modulo n.
Definition 1.19. Sei n ∈ Z. Dann definieren wir eine Relation ≡n auf Z durch
a ≡n b :⇔ n | a − b für a, b ∈ Z.
Für a ≡n b schreiben wir auch a ≡ b (mod n) und sagen: “a ist kongruent b
modulo n.”
Satz 1.20. Seien a, c ∈ Z (nicht beide = 0), und sei b ∈ Z. Dann sind die
folgenden Bedingungen äquivalent:
(1) Die Kongruenz
ax ≡ b (mod c)
ist lösbar, d. h., es gibt y ∈ Z sodass c|a · y − b.
(2) ggT (a, c) teilt b.
Beweis: “(1) ⇒ (2)”: Sei x eine Lösung, d.h. c | ax − b. Falls c die Zahl ax − b
teilt, dann gilt erst recht
ggT (a, c) | ax − b.
ggT (a, c) teilt a, also gilt ggT (a, c) | b.
“(2) ⇒ (1)”: Aufgrund der Voraussetzungen existiert ein z ∈ Z, sodass
ggT (a, c) · z = b.
Aus dem erweiterten Euklidischen Algorithmus bekommen wir u, v ∈ Z mit
ggT (a, c) = u · a + v · c.
Es gilt dann
(ua + vc) · z = b,
also
a · uz + c · vz = b,
und somit
a · (uz) ≡ b (mod c) .
3. LÖSEN VON KONGRUENZEN
Also ist x := uz Lösung von ax ≡ b ( mod c).
13
Satz 1.21. Seien a, c ∈ Z (nicht beide = 0), und sei b ∈ Z. Sei x0 eine Lösung
von
ax ≡ b (mod c) .
(3.1)
Dann ist die Lösungsmenge von (3.1) gegeben durch:
c
|k∈Z .
L = x0 + k ·
ggT (a, c)
Beweis: “⊇”: Wir setzen zunächst x0 + k ggTc(a,c) ein und erhalten
a x0 + k ggTc(a,c)
= ax0 + ak ggTc(a,c)
≡c b + ak ggTc(a,c)
= b + ck ggTa(a,c)
≡c b.
Daher ist x0 + k ggTc(a,c) wirklich eine Lösung.
“⊆”: Sei x1 Lösung von ax ≡ b (mod c) . Zu zeigen ist: ggTc(a,c) | (x1 − x0 ). Da
x1 und x0 Lösungen sind, gilt ax1 ≡ b (mod c) und ax0 ≡ b (mod c). Daher gilt
a (x1 − x0 ) ≡ 0 (mod c) ,
oder, äquivalent dazu,
c | a (x1 − x0 ) .
Daher gilt auch
a
c
|
· (x1 − x0 ) .
ggT (a, c) ggT (a, c)
Da
ggT
gilt
c
a
,
ggT (a, c) ggT (a, c)
= 1,
c
| (x1 − x0 ) .
ggT (a, c)
Bemerkung: Das System ax ≡ b (mod c) ist also äquivalent zu
c
x ≡ x0 mod
,
ggT (a, c)
wobei x0 eine spezielle Lösung von ax ≡ b (mod c) ist.
Übungsaufgaben 1.22.
14
1. RECHNEN IN DEN GANZEN ZAHLEN
(1) Lösen Sie die Gleichung
207 x ≡ 18 (mod 1989)
in Z !
(2) Bestimmen Sie für alle a, c ∈ N, b ∈ Z, wieviele Lösungen in
{0, 1, . . . , c − 1} die Gleichung a · x ≡ b (mod c) hat.
Wir betrachten nun Systeme von zwei Kongruenzen, also Systeme der Form
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 ) ,
wobei m1 , m2 ∈ N und a1 , a2 ∈ Z.
Beispiele: Das System
x ≡ 1 (mod 2)
x ≡ 0 (mod 4)
kann nicht lösbar sein, denn eine Lösung x ∈ Z müsste sowohl gerade als auch
ungerade sein. Das System
x ≡ 1 (mod 2)
x ≡ 2 (mod 5)
hingegen hat zum Beispiel die Lösung x = 7. Es stellt sich daher die Frage, wann
und wie solche Systeme lösbar sind.
Satz 1.23. Seien a1 , a2 ∈ Z, m1 , m2 ∈ N. Das System
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )
ist genau dann lösbar, wenn gilt
ggT (m1 , m2 ) | a1 − a2 .
Beweis: “⇒”: Wir nehmen an, dass x Lösung ist. Dann gilt: m1 | (x − a1 ) und
m2 | (x − a2 ) . Daher gilt auch ggT (m1 , m2 ) | (x − a1 ) und ggT (m1 , m2 )|(x−a2 ),
und somit
ggT (m1 , m2 ) | (x − a2 ) − (x − a1 ) = (a1 − a2 ) .
“⇐” Es gibt u, v ∈ Z, sodass
u · m1 + v · m2 = ggT (m1 , m2 )
k · u · m1 + k · v · m 2 = a 1 − a 2
a2 + k · v · m 2 = a 1 − k · u · m 1
{z
}
|
=x
daher ist x := a1 − kum1 Lösung des Systems.
2
3. LÖSEN VON KONGRUENZEN
15
Der Beweis liefert auch gleich ein Lösungsverfahren.
Beispiel: Wir lösen:
x ≡ 2 (mod 15)
x ≡ 8 (mod 21)
Da ggT (15, 21) = 3 und 3 | (2 − 8) ist das System lösbar. Wir berechnen jetzt
diesen ggT und Kofaktoren (d.h. Koeffizienten für eine Linearkombination von
15 und 21, die den ggT ergibt).
21
21 1
15 0
6 1
3 -2
15
0
1
-1
3
und erhalten daraus 3 = 3 · 15 − 2 · 21.
3 · 15 − 2 · 21 = 3
(−6) · 15 + 4 · 21 = 2 − 8
8| +{z
4 · 21} = 2| +{z
6 · 15}
=92
=92
Daher erhalten wir eine Lösung: x = 92.
Der folgende Satz gibt an, wie wir aus einer Lösung der Kongruenz alle Lösungen
erhalten.
Satz 1.24. Sei x0 eine Lösung von
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 ) .
Dann gilt für die Lösungmenge L
L = {x0 + k · kgV (m1 , m2 ) | k ∈ Z} .
Beweis: “⊇”: Wir setzen
x0 + k · kgV (m1 , m2 )
in die erste Kongruenz ein und erhalten
(x0 + k · kgV (m1 , m2 )) ≡ a1 (mod m1 ) .
Das gleiche gilt für die zweite Kongruenz.
“⊆”: Wir fixieren x1
∈
L. Um zu zeigen, dass x1
∈
{x0 + k · kgV (m1 , m2 ) | k ∈ Z} , zeigen wir, dass x1 − x0 ein Vielfaches
von kgV (m1 , m2 ) ist. Wir wissen ja, dass
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )
16
1. RECHNEN IN DEN GANZEN ZAHLEN
Daher gilt (x1 − x0 ) ≡ 0 (mod m1 ) und somit m1 | (x1 − x0 ). Ebenso zeigt man,
dass m2 | (x1 − x0 ) gilt.
Da das kgV jedes gemeinsame Vielfache teilt, gilt kgV (m1 , m2 ) | (x1 − x0 ).
Übungsaufgaben 1.25.
(1) Lösen Sie folgendes System von Kongruenzen!
x ≡ 22 (mod 26)
x ≡ 26 (mod 37)
(2) Seien m1 , m2 ∈ N. Wieviele Lösungen in {0, 1, . . . , m1 ·m2 −1} hat das System
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )?
Die folgenden Sätze zeigen uns, wie man das Lösen von Systemen aus mehr
als zwei Kongruenzen auf das Lösen von Systemen aus zwei Kongruenzen
zurückführen kann. Der erste Satz zeigt, dass man ein System von Kongruenzen
durch eine einzige Kongruenz ersetzen kann – vorausgesetzt, man kennt zumindest eine Lösung des Systems.
Satz 1.26. Seien r ∈ N, m1 , m2 , . . . , mr ∈ N und a1 , a2 , . . . , ar ∈ Z. Falls das
System
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )
..
.
x ≡ ar (mod mr )
(3.2)
eine Lösung x0 hat, dann ist (3.2) äquivalent zu
x ≡ x0 (mod kgV (m1 , m2 , . . . , mr )) .
Beweisskizze: Falls x0 eine Lösung ist, dann ist auch jedes
x0 + k · kgV (m1 , m2 , . . . , mr )
eine Lösung. Andererseits haben zwei verschiedene Lösungen die gleichen Reste
modulo jedem mi , ihre Differenz ist daher ein gemeinsames Vielfaches der mi und
somit ein Vielfaches des kgV .
Wir schreiben:
kgV (m1 , m2 ) =: m1 ∨ m2
ggT (m1 , m2 ) =: m1 ∧ m2 .
Es gilt dann:
Proposition 1.27. Seien a, b, c ∈ N. Dann gilt:
(1) a ∧ (a ∨ b) = a,
3. LÖSEN VON KONGRUENZEN
(2)
(3)
(4)
(5)
(6)
17
a ∨ (a ∧ b) = a,
(a ∧ b) ∧ c = a ∧ (b ∧ c),
(a ∨ b) ∨ c = a ∨ (b ∨ c),
a ∧ (b ∨ c) = (a ∧ b) ∨ (a ∧ c),
a ∨ (b ∧ c) = (a ∨ b) ∧ (a ∨ c).
Der folgende Satz sagt, wann ein System von Kongruenzen lösbar ist.
Satz 1.28 (Chinesischer Restsatz). Seien r ∈ N, a1 , . . . , ar ∈ Z,
m1 , . . . , mr ∈ Z \ {0}. Dann sind folgende drei Aussagen äquivalent.
(1) Es gibt x ∈ Z, sodass
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )
..
.
x ≡ ar (mod mr ) .
(2) Für alle i, j ∈ {1, 2, . . . , r} ist das System
x ≡ ai (mod mi )
x ≡ aj (mod mj )
lösbar.
(3) Für alle i, j ∈ {1, 2, . . . , r} gilt
ggT (mi , mj ) | ai − aj .
Beweis: “(1) ⇒ (2)” ist offensichtlich. “(2) ⇔ (3)” gilt wegen Satz 1.23.
“(3) ⇒ (1)”: Wir zeigen durch Induktion nach r, dass jedes System aus r Kongruenzen, für das die Bedingung (3) erfüllt ist, lösbar ist. Ein System aus zwei
Kongruenzen ist wegen Satz 1.23 lösbar. Um ein System von r (mit r ≥ 3)
Kongruenzen zu lösen, bestimmen wir zuerst nach Induktionsvoraussetzung ein
y sodass
y ≡ a2 (mod m2 ) , . . . , y ≡ ar (mod mr ) .
Wegen Satz 1.26 ist x ≡ a1 (mod m1 ) , . . . , x ≡ ar (mod mr ) äquivalent zu
(3.3)
x ≡ a1 (mod m1 )
x ≡ y (mod m2 ∨ . . . ∨ mr ) .
Jetzt müssen wir zeigen, dass (3.3) lösbar ist. Das gilt nach Satz 1.23 genau dann,
wenn
(3.4)
m1 ∧ (m2 ∨ . . . ∨ mr ) | y − a1 .
Es gilt a ∧ (b ∨ c) = (a ∧ b) ∨ (a ∧ c). Daher ist (3.4) äquivalent zu
(m1 ∧ m2 ) ∨ (m1 ∧ m3 ) ∨ . . . ∨ (m1 ∧ mr ) | y − a1 .
18
1. RECHNEN IN DEN GANZEN ZAHLEN
Wir zeigen dazu, dass für i > 1 gilt:
(m1 ∧ mi ) | (y − a1 ).
(3.5)
Wir wissen aber
y − a1 ≡mi ai − a1 ≡(mi ∧m1 ) 0.
Das beweist, dass für alle i > 1 gilt (mi ∧ m1 )|(y − a1 ). Nun ist jedes gemeinsame
Vielfache eine Vielfaches des kleinsten gemeinsamen Vielfachen, und somit gilt
(3.4).
Beispiel: Wir lösen folgendes System
x ≡ 2 (mod 15)
x ≡ 8 (mod 21)
x ≡ 7 (mod 55)
(3.6)
Wir kennen bereits die Lösungen von x ≡ 2 (mod 15), x ≡ 8 (mod 21). Das
System (3.6) ist daher äquivalent zu
x ≡ 92 (mod 105)
x ≡ 7 (mod 55) .
Wir berechnen ggT (55, 105) und die Kofaktoren nach dem Euklidschen Algorithmus und erhalten
105 55
105 1
0
0
1
55
50
1 -1
-1 2
5
0
und daher
(−1) · 105 + 2 · 55 = 5
(−17) · 105 + 34 · 55 = 92 − 7
7 + 34 · 55 = 92 + 17 · 105.
Daraus erhalten wir also, dass 1877 die Lösung ist, also geben wir die
Lösungsmenge folgendermaßen an:
L = {x ∈ Z | x ≡ 1877 (mod 1155)}
= {x ∈ Z | x ≡ 722 (mod 1155)}.
Übungsaufgaben 1.29.
(1) Finden Sie alle Lösungen in Z von
x ≡ 26 (mod 56)
x ≡ 82 (mod 84)
x ≡ 124 (mod 126) .
4. DER RING Zn
19
(2) Finden Sie alle Lösungen in Z von
x ≡ 3 (mod 4)
x ≡ 8 (mod 9)
x ≡ 1 (mod 25) .
(3) Seien a, b, c ∈ Z. Bestimmen Sie für alle a, b, c ∈ Z, ob die Gleichung
a·x+b·y =c
in Z × Z lösbar ist, und bestimmen Sie alle Lösungen.
(4) Bestimmen Sie eine Lösung in Z3 von
12x + 15y + 20z = 1.
(5) Bestimmen Sie alle Lösungen in Z3 von
12x + 15y + 20z = 1.
(6) Sei T eine endliche Teilmenge von Z. Eine Funktion f : T → Z heißt kompatibel
(x2 )
genau dann, wenn für alle x1 , x2 ∈ T mit x1 6= x2 der Quotient f (xx11)−f
−x2
ganzzahlig ist.
Sei f eine beliebige kompatible Funktion auf einer endlichen Teilmenge
T von Z, und sei z ∈ Z \ T . Zeigen Sie: Es gibt eine kompatible Funktion
g : T ∪ {z} → Z, sodass g(t) = f (t) für alle t ∈ T .
Hinweis: Die Funktion g heißt kompatible Erweiterung von f auf T ∪ {z}.
Sie müssen nur ein passendes g(z) finden. Stellen Sie dazu ein System von
Kongruenzen auf, von dem g(z) Lösung sein muss, und zeigen Sie, dass dieses
System lösbar ist.
(7) Eine Funktion f : Z → Z heißt kompatibel genau dann, wenn für alle x1 , x2 ∈ Z
(x2 )
ganzzahlig ist. Zeigen Sie, dass folgende
mit x1 6= x2 der Quotient f (xx11)−f
−x2
Funktionen kompatibel sind:
(a) f (x) = xn für n ∈ N,
(b) f (x) = x·(x−1)
.
2
(8) Eine Funktion f : Z → Z heißt kompatibel genau dann, wenn für alle x1 , x2 ∈ Z
(x2 )
ganzzahlig ist. Zeigen Sie, dass die Menge
mit x1 6= x2 der Quotient f (xx11)−f
−x2
der kompatiblen Funktionen von Z überabzählbar ist.
4. Der Ring Zn
In Z definieren wir für n ∈ N die Relation ≡n durch
a ≡n b :⇔ n | b − a.
Die Relation ≡n ist eine Äquivalenzrelation. Die Äquivalenzklasse von a ∈ Z ist
{a + z · n | z ∈ Z} =: [a]n .
Die Faktormenge bezeichnen wir mit Zn .
Zn = {[a]n | a ∈ Z} .
20
1. RECHNEN IN DEN GANZEN ZAHLEN
Zn hat n Elemente, und zwar [0]n , [1]n , . . . , [n − 1]n . Auf Zn definieren wir ⊕
und durch:
[a]n ⊕ [b]n := [a + b]n
[a]n [b]n := [a · b]n .
Wir müssen zeigen, dass ⊕ und wohldefiniert sind; wir geben hier nur den
Beweis für die Wohldefiniertheit von . Wir wählen also a, a0 , b, b0 ∈ Z sodass
[a]n = [a0 ]n und [b]n = [b0 ]n . Zu zeigen ist, dass dann
[a · b]n = [a0 · b0 ]n
gilt. Es ist also zu zeigen:
n | a · b − a 0 · b0
n | a · b − ab0 + ab0 − a0 b0
n | a · (b − b0 ) + b0 · (a − a0 ) .
Das gilt, denn laut Vorraussetzung gilt n | (b − b0 ) und n | (a − a0 ). Daher ist
[a · b]n = [a0 · b0 ]n , und somit ist das Ergebnis von [a]n [b]n unabhängig von der
Auswahl der Repräsentanten.
Wir geben nun ein Beispiel für eine nicht wohldefinierte Operation. Auf der Menge Q definieren wir die Relation
a ∼ b :⇔ bac = bbc .
Wir definieren:
bac bbc := ba · bc .
a = 0.1 b = 100 b0.1 · 100c = 10
a0 = 0 b0 = 100 b0 · 100c = 0
Da 0 6∼ 10, ist die Operation ist also nicht wohldefiniert.
Mengen mit Operationen bezeichnet man als algebraische Strukturen. Strukturen, in denen man drei Operationen zur Verfügung hat, die bestimmte, von den
Grundrechnungsarten in ganzen Zahlen bekannte, Rechengesetze erfüllen, heißen
Ringe. Wir betrachten im folgenden Ringe mit Eins; ein Ring mit Eins hat zwei
zweistellige Operationen (+, ·), eine einstellige Operation (−) und zwei nullstellige Operationen (0, 1).
Definition 1.30. (R, +, −, ·, 0, 1) heißt Ring mit Eins genau dann, wenn für alle
x, y, z ∈ R die folgenden Eigenschaften erfüllt sind:
(1)
(2)
(3)
(4)
(5)
(6)
x+0=x
x + (−x) = 0
(x + y) + z = x + (y + z)
x+y =y+x
(x · y) · z = x · (y · z)
(x + y) · z = x · z + y · z
4. DER RING Zn
21
(7) x · (y + z) = x · y + x · z
(8) 1 · x = x
(9) x · 1 = x.
So ist zum Beispiel (Z, +, −, ·, 0, 1) ein Ring mit Eins. Ebenso bilden die 2 × 2Matrizen den Ring mit Eins (Mat2 (R), +, −, ·, 0, E), wobei 0 die Nullmatrix und
E die Einheitsmatrix ist.
Satz 1.31. Sei (R, +, −, ·, 0, 1) ein Ring mit Eins. Dann gelten für alle x, y ∈ R
folgende Eigenschaften:
(1)
(2)
(3)
(4)
0·x=0
x · (−y) = −(x · y)
(−x) · y = −(x · y)
x · 0 = 0.
Nun fragen wir uns, ob die Eigenschaft ∀x, y ∈ R : x · y = y · x in jedem Ring R
gilt, und beobachten, dass diese Eigenschaft in Z gilt, im Ring aller reellen 2 × 2
Matrizen aber nicht.
Wir betrachten jetzt den Ring (Zn , +, −, ·, [0]n , [1]n ) und geben (auf der Suche
nach einer “Division”) folgende Definition.
Definition 1.32. Ein Element a ∈ Zn heißt invertierbar, falls es ein b ∈ Zn gibt,
sodass
a · b = [1]n .
Beispiel: Betrachten wir etwa Z6 :
[1]6
[2]6
[3]6
[4]6
[5]6
[0]6
ist
ist
ist
ist
ist
ist
invertierbar
[1]6 · [1]6 = [1]6
nicht invertierbar
nicht invertierbar
nicht invertierbar
invertierbar
[5]6 · [5]6 = [1]6
nicht invertierbar
Beispiel: In Z5 gilt:
[1]5 · [1]5
[2]5 · [3]5
[3]5 · [2]5
[4]5 · [4]5
=
=
=
=
[1]5
[1]5
[1]5
[1]5
[0]5 ist aber nicht invertierbar.
Der folgende Satz gibt an, welche Elemente in Zn invertierbar sind.
22
1. RECHNEN IN DEN GANZEN ZAHLEN
Satz 1.33 (Invertierbarkeit). Sei n ∈ N und a ∈ Z. Dann ist [a]n genau dann
invertierbar in Zn , wenn ggT (a, n) = 1.
Beweis: [a]n invertierbar ⇔ ∃x ∈ Z : a · x ≡ 1 (mod n) ⇔ ggT (a, n) teilt
1 ⇔ ggT (a, n) = 1.
Satz 1.34. Seien a, b invertierbare Elemente aus Zn . Dann ist auch a · b invertierbar.
Beweis: Seien u, v ∈ Zn so, dass a · u = [1]n und b · v = [1]n . Dann gilt: a · b · v · u =
[1]n .
Definition 1.35 (Euler’sche ϕ−Funktion). Sei n ∈ N, n > 1. Dann ist ϕ(n)
definiert durch
ϕ (n) := |{a ∈ Zn | a invertierbar}| =
= |{x ∈ {1, 2, . . . , n − 1} | ggT (x, n) = 1}| .
Wir berechnen ϕ (12) = |{1, 5, 7, 11}| = 4 und ϕ (8) = |{1, 3, 5, 7}| = 4.
Satz 1.36 (Satz von Euler). Sei n ∈ N, n > 1, a ∈ Z, ggT (a, n) = 1. Dann gilt:
aϕ(n) ≡ 1 (mod n) .
Wir überprüfen diesen Satz durch zwei Beispiele:
• Gilt 7ϕ(12) ≡ 1 (mod 12)? Ja, denn es ist 74 ≡ 1 (mod 12),
• Gilt 3ϕ(5) ≡ 1 (mod 5)? Ja, denn es gilt 34 ≡ 1 (mod 5).
Beweis von Satz 1.36: Wir wählen n ∈ N und a ∈ Z beliebig aber fest, und
nehmen an, dass ggT (a, n) = 1. Sei
I := {x ∈ Zn | x ist invertierbar} .
Wir wissen bereits, dass |I| = ϕ (n). Wir definieren
f : I −→ Zn
x 7−→ x [a]n
und zeigen, dass f injektiv ist. Dazu fixieren wir x, y ∈ I mit f (x) = f (y). Das
heißt: x · [a]n = y · [a]n . Da ggT (a, n) = 1, gibt es b ∈ Z mit [a]n · [b]n = [1]n . Wir
erhalten also x · [a]n · [b]n = y · [a]n · [b]n und damit x = y. Daher ist f injektiv.
Nun zeigen wir:
f (I) = I.
“⊆”: Wir fixieren x ∈ f (I). Es gibt also y ∈ I, sodass x = y · [a] n . Da y ∈ I, ist
y invertierbar, und somit ist auch y · [a]n = x invertierbar.
“⊇”: Sei x ∈ I. Wir wählen b ∈ Z mit [b]n · [a]n = [1]n . Das Element x · [b]n
ist invertierbar und es gilt f (x · [b]n ) = x. Also ist x wirklich das Bild eines
invertierbaren Elements und liegt somit in f (I).
4. DER RING Zn
23
Die Funktion f ist also eine bijektive Abbildung von I nach I.
Es gilt also:
Y
x =
x∈I
Y
x =
Sei y ∈ Zn das Inverse zu
x =
y·
(x · [a]n )
Y
x∈I
x∈I
Y
Y
x∈I
x∈I
Q
f (x)
x∈I
x∈I
Y
Y
x
!
· ([a]n )ϕ(n)
x. Dann gilt:
x = y·
Y
x∈I
x∈I
!
x . ([a]n )ϕ(n)
[1]n = ([a]n )ϕ(n)
1 ≡ aϕ(n) (mod n) .
Korollar 1.37. Sei p eine Primzahl, und sei z ∈ Z. Dann gilt
z p ≡ z (mod p) .
Falls p kein Teiler von z ist, gilt
z p−1 ≡ 1 (mod p) .
Beweis: Wir wählen eine Primzahl p und z ∈ Z beliebig, aber fest, und nehmen
an, dass p die Zahl z nicht teilt. Wir wissen, dass ϕ (p) = p − 1, und daher gilt
nach dem Satz von Euler
z p−1 ≡ 1 (mod p) .
Da p|(z p−1 − 1), gilt auch p|(z p − z), und somit z p ≡ z (mod p).
Wenn p | z, dann teilt p sowohl z als auch z p .
Übungsaufgaben 1.38.
(1) ([Remmert and Ullrich, 1987]) Zeigen Sie, dass für jede natürliche Zahl n
die Zahl n5 − n ein Vielfaches von 30 ist.
(2) Zeigen Sie, dass für alle a, b ∈ Zp gilt:
(a + b)p = ap + bp .
(3) Seien m, n natürliche Zahlen. Wann ist 2m − 1 ein Teiler von 2n − 1?
24
1. RECHNEN IN DEN GANZEN ZAHLEN
5. Ein public-key-encryption system: das RSA-Verfahren
Zur Verschlüsselung ist folgendes Verfahren denkbar: um 0/1-Folgen geheim zu
übertragen, einigt man sich zuerst mit dem Empfänger über eine (zufällige) 0/1Folge Z, die man z. B. durch Münzwurf oder einen Zufallszahlengenerator bestimmt. Um eine Nachricht M zu senden, addiert man zu M bitweise Z, und
sendet M + Z. Der Empfänger dekodiert das zu (M + Z) + Z = M . Ein solches Verfahren hat aber den Nachteil, dass sich Sender und Empfänger über den
Schlüssel Z einigen müssen.
Das folgende RSA−Verschlüsselungsverfahren benötigt den vorherigen, geheimen
Austausch von Schlüsseln nicht. Es wurde von R. Rivest, A. Shamir und L. Adleman entwickelt (cf. [Rivest et al., 1978]) und funktioniert so:
Jeder, der von anderen verschlüsselte Informationen empfangen will, gibt in einem veröffentlichten Verzeichnis, also in einer Art Telefonbuch, seinen Chiffrierschlüssel E (seine Verschlüsselungsfunktion E) bekannt, hält aber seinen Dechiffrierschlüssel D (seine Entschlüsselungsfunktion D) geheim. Will A an B eine
Nachricht übermitteln, so chiffriert er sie mit dem Chiffrierschlüssel EB von B,
den A dem öffentlich zugänglichen Verzeichnis entnimmt. B dechiffriert anschließend die erhaltene Nachricht mit seinem Dechiffrierschüssel DB .
Es erscheint zunächst so, als ob durch EB jedem automatisch auch DB , die “inverse Funktion” zu EB , bekannt ist. Rivest, Shamir und Adleman haben aber
eine Klasse von Funktionen gefunden, für die man EB sehr wohl bekannt geben
kann, ohne dabei “automatisch” DB zu verraten. Solche Funktionen heißen auch
“trapdoor-functions”.
Quelle: Pilz G., Lidl R., Applied Abstract Algebra, [Lidl and Pilz, 1998].
5. EIN PUBLIC-KEY-ENCRYPTION SYSTEM: DAS RSA-VERFAHREN
25
Zusammenfassend suchen wir also eine Verschlüsselungsfunktion E (encipher)
und eine Entschlüsselungsfunktion D, sodass gilt
(1) D (E (M )) = M , M ist die Nachricht (message).
(2) E(M ) und D(E(M )) können effizient berechnet werden.
(3) E kann veröffentlicht werden, ohne dass man daraus D rekonstruieren
kann.
(4) Manchmal fordert man auch E (D (M )) = M .
Und dazu brauchen wir etwas Zahlentheorie:
Satz 1.39. Seien p, q Primzahlen, p 6= q und seien a, s ∈ Z. Dann gilt:
a1+s(p−1)(q−1) ≡ a (mod p · q) .
Beweis:
• 1. Fall: ggT (a, pq) = 1: Wir wissen ja, dass ap−1 ≡ 1 (mod p) gilt
(q−1)·s
(Satz von Euler), daher gilt auch (ap−1 )
≡ 1 (mod p). Somit ist p
ein Teiler von a(p−1)·(q−1)·s − 1 und damit auch von a(p−1)·(q−1)·s+1 − a.
Ebenso zeigen wir
q | a(p−1)·(q−1)·s+1 − a.
Damit gilt insgesamt:
pq | a(p−1)·(q−1)·s+1 − a.
• 2. Fall: ggT (a, pq) = p: Da der ggT (a, q) = 1 ist, gilt mit dem Satz von
Euler aq−1 ≡ 1 (mod q) , und somit a(q−1)·(p−1) ≡ 1 (mod q). Das heißt
q | a(q−1)·(p−1)·s − 1.
Wir wissen ja, dass p | a. Daher gilt p · q | a(q−1)·(p−1)·s − 1 · a.
• 3. Fall: ggT (a, pq) = q: Beweis genauso wie im 2. Fall.
• 4. Fall: ggT (a, pq) = p · q: Dann ist zu zeigen, dass 0 ≡ 0 ( mod pq). Übungsaufgaben 1.40.
(1) Sei n = p1 · p2 · · · · · pk , wobei die pi lauter verschiedene Primzahlen sind, und
sei s ∈ N. Zeigen Sie, dass für alle a ∈ Z gilt:
a1+s·
Qk
i=1 (pi −1)
≡ a (mod n) .
Versuchen wir nun, D und E zu finden: Seien p, q Primzahlen, und sei k ∈ Z mit
ggT (k, (p − 1) · (q − 1)) = 1. Dann definieren wir E durch
E : Zpq → Zpq
x 7→ xk .
26
1. RECHNEN IN DEN GANZEN ZAHLEN
Wir bestimmen ein t ∈ Z, sodass
k · t ≡ 1 (mod (p − 1) · (q − 1)) ,
und definieren D durch
D : Zpq → Zpq
x 7→ xt .
t
Nun ist D zu E invers, d.h. D (E (x)) = xk = x1+s(p−1)·(q−1) = x.
Der Entwerfer des Systems gibt n = p · q und k öffentlich bekannt. Die für das
Entschlüsseln notwendige Zahl t wird geheimgehalten und nicht weitergegeben.
Ein unberechtigter Entschlüsseler wird versuchen, aus p · q und k das geheime t
zu rekonstruieren. Zur Bestimmung des geheimen Decodierschlüssels t müßte er
folgende Kongruenz lösen:
k · t ≡ 1 (mod (p − 1) · (q − 1)) .
Das erfordert jedoch nach derzeitigem Wissensstand die Kenntnis der Primfaktorenzerlegung n = p · q von n. Wenn man n aber groß genug wählt (150 - 200
Dezimalstellen), dann kann man n nicht (schnell genug) faktorisieren.
Fassen wir zunächst nochmals zusammen, was jeder der Beteiligten eines RSAKryptosystems zu tun hat:
• Aufgaben für den, der das System entwirft (“key source”):
(1) Wähle zwei Primzahlen p, q mit p · q ≥ 10130 ,, die ungefähr gleich
groß sind, und berechne n := pq.
(2) Wähle k ∈ Z so, dass ggT (k, (p − 1) · (q − 1)) = 1.
(3) Berechne t ∈ Z, sodass k · t ≡ 1 (mod (p − 1) · (q − 1)) .
(4) Information an den Verschlüsseler: (n; k) .
(5) Information an den Entschlüsseler: (n; t) .
• Aufgaben für den Verschlüsseler beim Verschlüsseln der Nachricht M ∈
Zn .
(1) Berechne E (M ) := M k (Rechnung in Zn ).
(2) Sende C := E (M ).
• Aufgaben für den Entschlüssler beim Entschlüsseln des empfangenen
Kryptogramms C.
(1) D (C) = C t (in Zn ).
Die wichtigsten Anwendungen des RSA-Verfahrens sind die Übertragung geheimer Daten und digitale Unterschriften, durch die gesichert wird, dass
eine Nachricht wirklich authentisch ist, also vom angegebenen Absender stammt.
Stellen wir uns vor, der Absender A besitzt den öffentlich bekannten Chiffrierschlüssel EA und den geheimen Dechiffrierschlüssel DA , und der Empfänger B besitzt die Schlüssel EB und DB , die wie oben ausgeführt berechnet werden können.
Nun schickt A an B eine Nachricht M in der Form (EB (DA (M ))). A wendet also
6. DIE MULTIPLIKATIVITÄT DER EULERSCHEN ϕ-FUNKTION
27
auf M zunächst seinen geheimen Dechiffrierschlüssel DA und dann darauf den
öffentlich bekannten Schlüssel EB von B an. Dabei hat die Anwendung von DA
die Funktion einer Unterschrift; denn nur A kennt DA , und daher kann nur A den
so verschlüsselten Text gesandt haben. B dechiffriert die Nachricht anschließend
durch:
EA (DB (EB (DA (M )))) = M.
Die übermittelte Nachricht EB (DA (M )) ist höchstens für B lesbar, da nur B den
Schlüssel DB kennt und somit nur B den Text DA (M ) herstellen kann. Da EA für
B jedoch bekannt ist, kann B jetzt EA (DA (M )) bilden und so die ursprüngliche
Nachricht M erhalten.
6. Die Multiplikativität der Eulerschen ϕ-Funktion
Wir beweisen nun noch einen wichtigen Satz der elementaren Zahlentheorie.
Satz 1.41 (Multiplikativität der ϕ-Funktion). Seien n, m ∈ N, n ≥ 2, m ≥ 2.
Wenn n, m relativ prim sind, dann gilt
ϕ (n · m) = ϕ (n) · ϕ (m) .
Der Beweis der Multiplikativität erfordert noch etwas Information über Ringe.
Satz 1.42. Falls R1 und R2 Ringe mit Eins sind, dann ist
(R1 × R2 , +R1 ×R2 , −R1 ×R2 , ·R1 ×R2 , 0R1 ×R2 , 1R1 ×R2 )
wieder ein
durch
•
•
Ring mit Eins. Dabei sind die Verknüpfungen auf R1 × R2 definiert
r1
s1
r1 + R1 s1
+R1 ×R2
:=
r2
s
r + s2
2
2 R2 r1
s1
r 1 ·R 1 s 1
·R1 ×R2
:=
r2
s2
r 2 ·R 2 s 2
r1
− R1 r1
• −R1 ×R2
:=
r
− R2 r2
2
0R1
• 0R1 ×R2 :=
0
R2 1R1
• 1R1 ×R2 :=
.
1R2
R1 × R2 mit diesen Operationen erfüllt auch alle Ring mit Eins-Rechengesetze.
Rechnen wir zum Beispiel in Z4 × Z5 .
[3]4
[2]4
[2]4
·
=
[4]5
[3]5
[2]5
28
1. RECHNEN IN DEN GANZEN ZAHLEN
R1 × R2 heißt das direkte Produkt von R1 und R2 .
Definition 1.43. R, S seien Ringe mit Eins. Die Abbildung ϕ : R → S heißt
Ring mit Eins-Homomorphismus: ⇔
∀r1 , r2 ∈ R : ϕ (r1 +R r2 ) = ϕ (r1 ) +S (r2 ) ,
ϕ (−R r1 ) = −S ϕ (r1 ) ,
ϕ (r1 ·R r2 ) = ϕ (r1 ) ·S ϕ (r2 ) ,
ϕ (0R ) = 0S ,
ϕ (1R ) = 1S .
Definition 1.44. Ein Homomorphismus ϕ heißt:
• Epimorphismus :⇔ ϕ ist surjektiv;
• Monomorphismus :⇔ ϕ ist injektiv;
• Isomorphismus :⇔ ϕ ist bijektiv.
Beispiel: Wollen wir uns dies zunächst an zwei Beispielen veranschaulichen.
• ϕ : Z → Z5 , z 7→ [x]5 ist surjektiv, aber nicht injektiv. Also ist ϕ ein
Epimorphismus.
• Wir untersuchen α : Z5 → Z, [x]5 7→ x. Hier ergibt sich folgendes
Problem: α ([3]5 ) = 3, und α ([3]5 ) = α ([8]5 ) = 8. — Das Problem ist,
dass α nicht wohldefiniert ist. Man kann das auch so ausdrücken, dass
man sagt, dass die Relation
α = {([x]5 , x) | x ∈ Z}
nicht funktional (d. h. eine Funktion = Graph einer Funktion) ist. Sie
ist nicht funktional, weil ([2]5 , 2) ∈ α und ([2]5 , 7) ∈ α.
Definition 1.45. Sei R ein Ring mit Eins. Dann heißt r ∈ R invertierbar, falls
es ein yr ∈ R gibt, sodass
r · yr = 1R und yr · r = 1R .
Satz 1.46. Seien n, m ∈ N mit ggT (n, m) = 1. Dann ist die Abbildung
ϕ :
Zm·n −→ Zn × Zm
[x]m·n 7−→ ([x]n , [x]m )
ein Ring mit Eins-Isomorphismus.
Beweis: Wir führen den Beweis in drei Schritten.
(1) ϕ ist wohldefiniert: Zu zeigen ist, dass für alle y, z ∈ Z mit [y]m·n = [z]m·n
die Gleichheiten [y]n = [z]n und [y]m = [z]m gelten. Zu zeigen ist ist also,
dass für alle y, z ∈ Z gilt:
m · n | y − z ⇒ (m | y − z ∧ n | y − z) .
Das ist aber offensichtlich
6. DIE MULTIPLIKATIVITÄT DER EULERSCHEN ϕ-FUNKTION
29
(2) ϕ ist Homomorphismus: Wir überprüfen die Homomorphismuseigenschaft für +. Wir berechnen dazu
ϕ ([x]n·m + [y]n·m ) = ϕ ([x + y]n·m )
= ([x + y]n , [x + y]m )
= ([x]n + [y]n , [x]m + [y]m )
[y]n
[x]n
+
=
[y]m
[x]m
= ϕ ([x]n·m ) + ϕ ([y]n·m ) .
(3) ϕ ist bijektiv: Da beide Mengen endlich und gleich groß sind, reicht es, zu
zeigen, dass ϕ injektiv ist. Wir nehmen also an ϕ ([x]nm ) = ϕ ([y]nm ). Das
heißt ([x]n , [x]m ) = ([y]n , [y]m ). Daher gilt n | x−y und m | x−y. Da der
ggT (n, m) = 1 ist, gilt: n · m | x − y. Wir erhalten daher [x]nm = [y]nm .
Die Abbildung ϕ ist also injektiv, somit surjektiv und damit bijektiv. Wenn der ggT (n, m) = 1 ist, dann ist Zn ×Zm also isomorph zu Zn·m . Da Isomorphismen die Invertierbarkeit erhalten, haben beide Ringe gleich viele invertierbare Elemente. Daraus können wir jetzt die Multiplikativität der ϕ−Funktion, also
Satz 1.41, herleiten.
Beweis von Satz 1.41:
(1) Anzahl der invertierbaren Elemente von Zn × Zm : Wir zeigen, dass ab ∈
Zn × Zm genau dann invertierbar ist, wenn a invertierbar
in Zn und b
a
invertierbar in Zm ist. Dazu fixieren wir zunächst b ∈ Zn × Zm und
nehmen an, dass ab invertierbar ist; es gibt also dc ∈ Zn × Zm , sodass
c
[1]n
a
·
=
1
=
. Daher ist a in Zn invertierbar (mit Inversem
Z
×Z
n
m
b
d
[1]m
c), ebenso b in Zm (mit Inversem d).
Nun fixieren wir a ∈ Zn , b ∈
Falls a · c = [1]n ,
Zm , beide invertierbar.
c
a
und b · d = [1]m , dann ist d das Inverse zu b . In Zn gibt es ϕ (n)
invertierbare Elemente, in Zm gibt es ϕ (m) invertierbare Elemente, und
somit gibt es in Zn × Zm genau ϕ (n) · ϕ (m) invertierbare Elemente.
(2) Anzahl der invertierbaren Elemente in Zn·m : Hier gibt es ϕ (n · m) invertierbare Elemente (nach der Definition von ϕ).
Damit ist
ϕ (n · m) = ϕ (n) · ϕ (m)
für n, m ∈ N mit ggT (n, m) = 1 bewiesen.
30
1. RECHNEN IN DEN GANZEN ZAHLEN
Aus der Primfaktorzerlegung von n und aus ϕ(pα ) = pα − pα−1 kann man jetzt
leicht ϕ(n) durch
Q αi
ϕ (n) = ϕ
Q( pαi i )
=
ϕ (p )
Q αi i
=
pi 1 − p1i
Q αi Q =
pi ·
1 − p1i
Q
1
= n·
1 − pi
berechnen. Dazu noch ein Beispiel:
Beispiel: ϕ (12) = 12 · 1 − 21 · 1 − 13 = 4 = 2 · 2 = ϕ (3) · ϕ (4).
Übungsaufgaben 1.47.
(1) Für das RSA-Verfahren wählen wir p = 5, q = 11 und k = 13. Chiffrieren Sie
(01, 22, 03, 08) und dechiffrieren Sie das Ergebnis !
(2) Frau Huber sendet Herrn Müller mit dem RSA-Verfahren die Nachricht
PMOXY. Herr Müller weiß, dass Frau Huber das RSA-Verfahren mit (n =
35, k = 5) verwendet hat (A=0, Z=25). Entschlüsseln Sie die Nachricht!
(3) (Mathematica) Entschlüsseln Sie (verbotenerweise) die Nachricht
(2, 3, 5, 7, 11, 13), die mit k = 13 und pq = 1334323339 verschlüsselt
wurde.
(4) (Mathematica) [Lidl and Pilz, 1998, p. 265] In einem RSA-System ist
n = pq = 32954765761773295963 und k = 1031. Bestimmen Sie t, und entschlüsseln Sie die Nachricht
899150261120482115
(A = 0, Z = 25).
KAPITEL 2
Gruppen
1. Motivation
Im 19.Jahrhundert suchte man Lösungsformeln für Gleichungen der Form
xn + an−1 xn−1 + · · · + a1 x + a0 = 0
2
mit a1 , a2 , . . . , an−1 ∈ Q. Für eine quadratische Gleichung
q der Form x +px+q = 0
p 2
erhalten wir die Lösungen durch x1,2 = − p2 ±
− q. Gleichungen dritten
2
3
2
Grades der Form x + ax + bx + c = 0 kann man mit den Cardano’schen
Lösungsformeln lösen; die ersten Lösungsformeln stammen von Tartaglia und
Scipione del Ferro (ca. 1515). Für diese Lösungsformeln braucht man die komplexen Zahlen, auch wenn alle Lösungen reell sind. Luigi Ferrari (ca. 1545) fand
Lösungsformeln für Gleichungen vom Grad 4. In allen diesen Formeln wird ein
Verfahren angeben, die Lösung aus den Koeffizienten durch Verwendung der 4
Grundrechnungsarten und dem Ziehen von Quadratwurzeln und n-ten Wurzeln
(n ∈ N) zu bestimmen. Die Suche nach einer Auflösungsformel für Gleichungen
fünften Grades blieb erfolglos. Gegen Ende des 18. und Anfang des 19. Jahrhunderts gelang es Ruffini, Abel und Galois, zu beweisen, dass es Gleichungen
5. Grades gibt, deren Lösungen sich nicht durch die vier Grundrechnungsarten
und Wurzelziehen finden lassen (cf. [Rotman, 1998, Robinson, 2003]). Zum
Beweis dieses Resultats wurden Vertauschungen der Wurzeln eines Polynoms studiert.
Wir werden in diesem Kapitel folgendes Problem lösen: Wir wollen die Seitenflächen eines Würfels mit zwei Farben (rot und blau) einfärben. Wieviele
Färbungen gibt es? Dabei sehen wir zwei Färbungen als gleich an, wenn sie durch
Drehen des Würfels ineinander übergeführt werden können. So gibt es z. B. nur
eine Färbung, bei der eine Fläche rot ist, und alle anderen Flächen blau sind.
2. Definition einer Gruppe
Eine Gruppe ist eine algebraische Struktur
(G, ·, i, e) ,
wobei · eine zweistellige Verknüpfung ist, i einstellig, und e ein Element von G
ist.
31
32
2. GRUPPEN
Definition 2.1. Eine Menge G zusammen mit den Operationen · : G × G → G,
i : G → G und einem Element e ∈ G ist genau dann eine Gruppe, wenn für alle
x, y, z ∈ G folgende Eigenschaften gelten:
(1) (x · y) · z = x · (y · z);
(2) e · x = x;
(3) i(x) · x = e.
Beispiel: Sei X eine Menge, und sei
SX := {f : X → X | f ist bijektiv} .
Für f1 , f2 ∈ SX definieren wir f1 ◦ f2 durch
f1 ◦ f2 (x) = f1 (f2 (x)) für alle x ∈ X,
i(f1 ) als die inverse Funktion zu f1 ; mit idX bezeichnen wir die identische Funktion auf X. Dann ist (SX , ◦, i, idX ) eine Gruppe.
In jeder Gruppe gelten folgende Gleichungen.
Satz 2.2. Sei (G, ·, i, e) eine Gruppe. Dann gilt:
(1) Für alle z ∈ G : z · e = z;
(2) Für alle z ∈ G : i(i(z)) = z;
(3) Für alle z ∈ G : z · i(z) = e.
Beweis: Wir zeigen zunächst (1), und wählen dazu z ∈ G beliebig, aber fest. Es
gilt
z · e = e · (z · e)
= (e · z) · e
= ((i(i(z)) · i(z)) · z) · e
= ((i(i(z)) · i(z)) · z) · (i(z) · z)
= (i(i(z)) · (i(z) · z)) · (i(z) · z)
= (i(i(z)) · e) · (i(z) · z)
= i(i(z)) · (e · (i(z) · z))
= i(i(z)) · (i(z) · z)
= (i(i(z)) · i(z)) · z
=e·z
= z.
2. DEFINITION EINER GRUPPE
33
Nun zeigen wir (2). Wir wählen z ∈ G beliebig, aber fest, und rechnen:
i(i(z)) = i(i(z)) · e
= i(i(z)) · (i(z) · z)
= (i(i(z)) · i(z)) · z
=e·z
= z.
Für (3) berechnen wir
z · i(z) = i(i(z)) · i(z)
= e.
Übungsaufgaben 2.3.
(1) Sei (G, ·, i, e) eine Gruppe. Zeigen Sie, dass für alle a, b ∈ G die Gleichung
a · x = b genau eine Lösung hat.
(2) Sei (G, ·, i, e) eine Gruppe. Benutzen Sie das vorige Übungsbeispiel, um zu
zeigen, dass i(e) = e, und dass für alle x, y ∈ G gilt:
i(x · y) = i(y) · i(x).
(3)
∗
Sei (G, ·, i, e) eine Gruppe. Zeigen Sie durch eine Kette von Gleichungen wie
im Beweis von Satz 2.2, dass i(e) = e, und dass für alle x, y ∈ G gilt:
i(x · y) = i(y) · i(x).
(4) Finden Sie eine Menge H, eine Funktion · von H × H nach H, eine Funktion
i von H nach H, und ein Element e ∈ H, sodass alle folgende Eigenschaften
erfüllt sind:
(a) Für alle x, y, z ∈ H gelten: (x · y) · z = x · (y · z), e · x = x, x · i(x) = e.
(b) (H, ·, i, e) ist keine Gruppe.
(5) Zeigen Sie, dass bei einer Gruppe G die Funktion, die das inverse Element
bestimmt, und das neutrale Element der Gruppe, bereits durch die zweistellige Gruppenoperation vollständig bestimmt sind. D. h., zeigen Sie: Seien
(G, ◦, i1 , e1 ) und (G, ◦, i2 , e2 ) zwei Gruppen. (Die beiden Gruppen haben also
die Trägermenge G und die zweistellige Operation ◦ gemeinsam.) Zeigen Sie
i1 = i2 und e1 = e2 .
Es ist erfreulich, dass man Satz 2.2 automatisch beweisen lassen kann;
die theoretische Grundlage dafür ist die Methode von Knuth und Bendix
[Knuth and Bendix, 1970], die z. B. in [Buchberger, 1982] beschrieben
wird. Eine Implementation dieses Algorithmus, der “Larch”-prover, liefert bei
Eingabe der Gleichungen
e∗x = x
i(x) ∗ x = e
(x ∗ y) ∗ z = x ∗ (y ∗ z)
34
2. GRUPPEN
innerhalb weniger Sekunden folgende Konsequenzen aus diesen Gleichungen:
group.1:
e∗x = x
group.2:
i(x) ∗ x = e
group.3:
x ∗ y ∗ z = x ∗ (y ∗ z)
group.4: i(y) ∗ (y ∗ z) = z
group.6:
z∗e = z
group.8:
i(e) = e
group.10:
i(i(z)) = z
group.11:
z ∗ i(z) = e
group.12: z ∗ (i(z) ∗ g) = g
group.24:
i(g ∗ y) = i(y) ∗ i(g)
3. Beispiele für Gruppen
In manchen der folgenden Beispiele geben wir eine Gruppe (G, ·, i, e) einfach als
(G, ·) an.
3.1. Matrixgruppen.
(1) Sei GL (n, p) die Menge aller regulären n × n-Matrizen über Zp .
GL(n, p), ·, −1 , E(n)
ist eine Gruppe.
(2) Sei SL (n, p) := {A ∈ GL (n, p) | det A = 1}.
SL(n, p), ,̇−1 , E(n)
ist eine Gruppe.
3.2. Restklassen von Z mit Multiplikation.
(1) Sei n ≥ 2. Dann ist (Zn , ·) keine Gruppe.
(2) Sei n ≥ 2. (Zn \ {[0]n } , ·) ist genau dann eine Gruppe, wenn n eine
Primzahl ist.
(3) Sei n ≥ 2, und sei
Zn ∗ := {[x]n | x ∈ Z und ggT (x, n) = 1}.
Dann ist (Zn ∗ , ·, −1 , [1]n ) eine Gruppe mit ϕ(n) Elementen.
3.3. Zyklische Gruppen. Eine Gruppe (G, ·) heißt zyklisch, wenn es ein
g ∈ G gibt, sodass
G = {g n | n ∈ N} ∪ {(g −1 )n | n ∈ N} ∪ {1G }.
(1) Sei n ∈ N. (Zn , +) ist eine zyklische Gruppe mit n Elementen.
3. BEISPIELE FÜR GRUPPEN
35
(2) Sei n ∈ N. ({x ∈ C | xn = 1}, ·) ist eine zyklische Gruppe mit n Elementen.
3.4. Symmetriegruppen geometrischer Objekte. Wir zeichnen das
Quadrat mit den Eckpunkten (−1, −1), (1, −1), (1, 1), (−1, 1), und betrachten
alle bijektiven linearen Abbildungen von R2 nach R2 , die das Quadrat auf sich
selbst abbilden (diese Abbildungen bezeichnen wir als Symmetrieabbildungen).
Es kann höchstens 8 solche linearen Abbildungen geben, denn 1 kann auf
höchstens vier Ecken landen, 2 muss zu 1 benachbart bleiben (höchstens zwei
Möglichkeiten), 3 muss die andere zu 1 benachbarte Stelle einnehmen und ist also, ebenso wie 4, durch die Lage von 1 und 2 bereits fixiert. Es gibt also höchstens
4 · 2 · 1 · 1 Symmetrieabbildungen.
Die Hintereinanderausführung zweier Symmetrieabbildungen ist wieder eine Symmetrieabbildung. Die identische Abbildung ist eine Symmetrieabbildung, und
zu jeder Symmetrieabbildung d ist die inverse Abbildung wieder eine Symmetrieabbildung. Die Menge aller Symmetrieabbildungen, mit der Hintereinanderausführung als zweistelliger Operation, ist eine Gruppe.
Übungsaufgaben 2.4.
(1) Bestimmen Sie die Matrixdarstellung der acht linearen Abbildungen, die das
Quadrat mit den Eckpunkten (−1, −1), (1, −1), (1, 1), (−1, 1) in sich selbst
überführen.
Wir bezeichnen nun eine Drehung des Quadrats um 90◦ gegen den Uhrzeigersinn
mit a und eine Spiegelung an der y-Achse mit b. Was können wir nun aus a
und b zusammenbauen? Überlegen wir uns zunächst einmal die folgenden beiden
Beispiele:
(1) b · a = a3 · b
36
2. GRUPPEN
(2) baba = a3 bba = a3 1a = a4 = 1.
Wir können die Symmetrieabbildungen also auf zwei Arten darstellen:
(1) Als Matrizen;
(2) Als Worte in a und b. So ist aaabba eine Symmetrieabbildung. Beim
Rechnen berücksichtigen wir, dass a4 = 1, b2 = 1, und ba = a3 b gilt.
Damit können wir jedes Wort zu einem Wort aus der Menge
{1, a, aa, aaa, b, ab, aab, aaab}
umformen, das die gleiche Symmetrieabbildung darstellt. Daher gibt man
diese Gruppe der Symmetrieoperationen (=Symmetrieabbildungen) des
Quadrats, die man als D4 (Diedergruppe mit 8 Elementen) bezeichnet,
auch oft so an:
*
+
D4 =
Übungsaufgaben 2.5.
a, b | a4 = 1, b2 = 1, ba = a3 b .
|{z}
|
{z
}
Erzeuger definierende Relationen
(1) Wir betrachten alle Abbildungen {f : C → C}, die sich als Hintereinanderausführung der Funktionen x → i · x und x → x schreiben lassen. (Dabei ist
a + bi := a − bi).
(a) Wieviele Funktionen lassen sich daraus zusammenbauen?
(b) Was machen diese Funktionen mit den Punkten {−1−i, 1−i, 1+i, −1+i}?
(2) Wir betrachten in R2 das Sechseck mit den Eckpunkten {(Re(z), Im(z)) | z ∈
C, z 6 = 1}. Bestimmen Sie alle Deckabbildungen, die dieses Sechseck auf sich
selbst abbilden.
(3) Wir betrachten in R2 das Sechseck mit den Eckpunkten {(Re(z), Im(z)) | z ∈
C, z 6 = 1}. Wie können Sie die Gruppe aller Symmetrieoperationen dieses
Sechseckes durch Worte in a und b angeben? Was sind die “Rechenregeln”?
(Diese Rechenregeln bezeichnet man auch als definierende Relationen.)
(4) ∗ Als “Wort” betrachten wir eine endliche Folge von Buchstaben aus
{a, b, c, . . . , z}. Diese Worte verknüpfen wir durch Aneinanderhängen, also z.B.
af c ∗ gf f = af cgf f . Für manche Worte w1 , w2 gilt w1 ∗ w2 = w2 ∗ w1 , zum
Beispiel aaa ∗ aa = aa ∗ aaa, oder, komplizierter, avd ∗ avdavd = avdavd ∗ avd.
3. BEISPIELE FÜR GRUPPEN
37
Beschreiben Sie alle Wortpaare (w1 , w2 ), sodass w1 ∗ w2 = w2 ∗ w1 .
3.5. Gruppen, die durch die Gruppentafel gegeben sind. Wir definieren eine Gruppenoperation auf {0, 1, 2, 3} durch
+ | 0 1 2 3
-------------------0 | 0 1 2 3
1 | 1 0 3 2
2 | 2 3 0 1
3 | 3 2 1 0
Eine Gruppentafel sieht also so aus:
gi
gj
gi ◦ g j
3.6. Permutationsgruppen und die Zyklenschreibweise. Für n ∈ N
sei
Sn := {f : {1, 2, . . . , n} → {1, 2, . . . , n} | f ist bijektiv }.
Wir können jedes Element von S3 so anschreiben:
1
2
3
.
f (1) f (2) f (3)
Damit können wir
S3
schreiben als:
1 2 3
1 2 3
1 2 3
1 2 3
1 2 3
1 2 3
S3 =
,
,
,
,
,
.
2 1 3
3 2 1
1 3 2
2 3 1
3 1 2
1 2 3
Kürzer ist die Zyklenschreibweise:
S3 = () , 1 2 , 1 3 ,
2 3
,
1 2 3
,
1 3 2
.
Wie die Zyklenschreibweise Permutationen kodiert, geht aus folgendem Beispiel
hervor.
1 2 3 4 5
4 5 = 3 1
5 4 = 5 4
3 1
= 1 3
3 2 1 5 4
1 2 3 4 5
= 1 2 3 5 .
2 3 5 4 1
In S3 gibt es x, y, sodass x · y 6= y · x.
Definition 2.6. Eine Gruppe (G, ·,−1 , 1) ist abelsch, wenn für alle x, y ∈ G die
Gleichung x · y = y · x gilt.
38
2. GRUPPEN
Die Gruppe S3 ist nicht abelsch:
1 2 ◦ 1 3 =
1 3 ◦ 1 2 =
1 3 2 6= .
1 2 3
Wir sehen also: wenn n ≥ 3, dann ist Sn nicht abelsch.
Übungsaufgaben 2.7.
(1) Geben Sie Beispiele für Gruppen an, die bis jetzt noch nicht erwähnt wurden.
(2) Sei (G, ·) eine abelsche Gruppe mit n Elementen. Zeigen Sie, dass für jedes
g ∈ G gilt: g n = 1G . Hinweis: Für G := (Zn ∗ , ·) ist das der Satz von Euler.
Bemerkung: Dieser Satz gilt nicht nur für abelsche, sondern für alle Gruppen.
4. Permutationsgruppen und der Satz von Cayley
Definition 2.8. Sei (G, ·,−1 , 1G ) eine Gruppe und sei H ⊆ G. H heißt
Trägermenge einer Untergruppe von G :⇔
(1) 1G ∈ H
(2) ∀h1 , h2 ∈ H : h1 · h2 ∈ H und h−1
1 ∈ H.
(H, · |H×H ,−1 |H , 1G ) ist dann eine Untergruppe von G.
Übungsaufgaben 2.9.
(1) Sei G, ·,−1 , 1 eine Gruppe und sei H eine nichtleere Teilmenge von G, soZeigen Sie, dass H dann
dass für alle h1 , h2 ∈ H auch h−1
1 · h2 in H liegt.
Trägermenge einer Untergruppe von G, ·,−1 , 1 ist.
(2) Sei G, ·,−1 , 1 eine Gruppe und sei H eine nichtleere Teilmenge von G, sodass
für alle h1 , h2 ∈ H auch h1 · h2 in H liegt. Muss H dann Trägermenge einer
Untergruppe von
G, ·,−1 , 1 sein?
(3) Sei G, ·,−1 , 1 eine Gruppe und sei H eine nichtleere Teilmenge von G, sodass für alle h1 ∈ H auch h1 −1 in H liegt. Muss H dann Trägermenge einer
Untergruppe von
G, ·,−1 , 1 sein?
(4) Sei G, ·,−1 , 1 eine Gruppe, sei H eine nichtleere Teilmenge von
G, und sei
e ein Element von H. Wir nehmen an, dass H, ·|H×H , −1 |H , e eine Gruppe
ist. Zeigen Siee = 1G .
(5) Sei G, ·,−1 , 1 eine Gruppe und sei H eine endliche nichtleere Teilmenge von
G, sodass für alle h1 , h2 ∈ H auch h1 ·h2 in H liegt. Muss H dann Trägermenge
einer Untergruppe von G, ·,−1 , 1 sein?
Wir bestimmen die Trägermengen von Untergruppen der Gruppe S3 und erhalten
(1) {id},
(2) {id, (12)},
(3) {id, (13)},
4. PERMUTATIONSGRUPPEN UND DER SATZ VON CAYLEY
39
(4) {id, (23)},
(5) {id, (123), (132)},
(6) S3 .
Die Trägermengen der Untergruppen kann man durch ⊆ ordnen, und wir erhalten
folgendes Hasse-Diagramm.
Übungsaufgaben 2.10.
(1) Welche der folgenden Mengen sind Trägermengen von Untergruppen der
Gruppe Sn ? (n ≥ 2).
(a) A = {f ∈ Sn | f (1) = 1};
(b) B = {f ∈ Sn | f (2) > f (1)};
(c) ∗ C = {f ∈ Sn | ∀k ∈ {1, 2, . . . , n} : f (k) ≡ k · f (1) (mod n)}.
Berechnen Sie die Anzahl der Elemente von A, B, und C!
Definition 2.11. Seien (G, ·,−1 , 1) , (H, ,−1H , 1H ) Gruppen. Eine Abbildung
ϕ : G → H heißt Gruppenhomomorphismus :⇔
(1) ϕ (g1 · g2 ) = ϕ (g1 ) ϕ (g2 ) für alle g1 , g2 ∈ G,
(2) ϕ g1−1 = (ϕ (g1 ))−1H ,
(3) ϕ (1) = 1H .
Beispiele:
(1) Sei G := (R+ , ·) und sei H := (R, +). Dann ist ϕ : R → R+ , x 7→ ln(x)
ein Homomorphismus.
(2) Die Abbildung
ϕ : Z → Zn
x 7→ [x]n
ist ein Homomorphismus von (Z, +) nach (Zn , +).
Definition 2.12. Homomorphismen, die
40
2. GRUPPEN
•
•
•
•
injektiv sind, heißen Monomorphismen
surjektiv sind, heißen Epimorphismen
bijektiv sind, heißen Isomorphismen
Homomorphismen von G → G heißen Endomorphismen.
Bijektive Endomorphismen heißen Automorphismen.
Beispiel: Seien H und K die Untergruppen von S3 mit den Trägermengen
H := {(), (1, 2, 3), (1, 3, 2)}, K := {(), (1, 2)}.
Dann ist H isomorph zur Gruppe (Z3 , +), und K isomorph zur Gruppe (Z2 , +).
Übungsaufgaben 2.13.
(1) Wir haben einen Gruppenhomomorphismus als eine Abbildung ϕ : G → H
definiert, die folgende drei Bedingungen erfüllt:
(a) ϕ(g1 ·G g2 ) = ϕ(g1 ) ·H ϕ(g2 ) für alle g1 , g2 ∈ G;
−1
(b) ϕ(g1 −1
G ) = (ϕ(g1 ))H für alle g1 ∈ G;
(c) ϕ(1G ) = 1H .
Seien G und H Gruppen, und sei ψ eine Abbildung, die die erste Bedingung
ψ(g1 ·G g2 ) = ψ(g1 ) ·H ψ(g2 ) für alle g1 , g2 ∈ G
erfüllt. Zeigen Sie, dass ψ dann ein Gruppenhomomorphismus ist, das heißt,
zeigen Sie, dass ψ auch die anderen beiden Bedinungen erfüllt. Hinweis: Starten Sie mit der dritten Bedingung!
(2) Finden Sie alle Gruppenendomorphismen von (Z n , +)! Wieviele davon sind
Automorphismen?
4. PERMUTATIONSGRUPPEN UND DER SATZ VON CAYLEY
41
(3) Die Ordnung eines Gruppenelements g ist das kleinste n ∈ N, sodass g n = 1.
Sei ϕ ein Gruppenhomomorphismus. Seien G und H endliche Gruppen, und
sei ϕ : G → H ein Gruppenhomomorphismus. Zeigen Sie, dass für jedes g ∈ G
die Ordnung von g ein Vielfaches der Ordnung von ϕ(g) ist.
(4) Finden Sie das kleinste m ∈ N, sodass die Gruppe (Z 30 , +) in die symmetrische
Gruppe Sm einbettbar ist!
(5) Finden Sie eine 4-elementige Untergruppe der S 4 , die nicht isomorph zur Z4
ist.
(6) Seien G und H Gruppen, sei h ein Homomorphismus von G nach H. Sei A
Trägermenge einer Untergruppe von G. Zeigen Sie, dass h(A) Trägermenge
einer Untergruppe von H ist.
(7) Seien G und H Gruppen, sei h ein Homomorphismus von G nach H. Sei
B Trägermenge einer Untergruppe von H. Zeigen Sie, dass h −1 (B) = {x ∈
G | h(x) ∈ B} Trägermenge einer Untergruppe von G ist.
(8) Zeigen Sie, dass ein Homomorphismus, der die Eigenschaft
für alle x ∈ G : h(x) = 1H ⇒ x = 1G
erfüllt, injektiv ist.
(9) Seien n, m ∈ N. Finden Sie alle Homomorphismen von (Z n , +) nach (Zm , +).
(10) Zeigen Sie, dass die Abbildung f : G → G, g 7→ g −1 genau dann ein Homomorphismus ist, wenn G abelsch ist.
(11) Sei G die Gruppe ((Z2 )n , ?) mit der Verknüpfung
(x1 , x2 , . . . , xn ) ? (y1 , y2 , . . . , yn ) := (x1 ⊕ y1 , x2 ⊕ y2 , . . . , xn ⊕ yn ),
wobei ⊕ die Addition modulo 2 ist. Sei X eine Menge mit n Elementen, und
sei P(X) die Potenzmenge von X. Zeigen Sie:
H := (P(X), ∆) ist eine Gruppe. (Finden Sie das Inverse zu Y ⊆ X,
und das Einselement.)
Geben Sie einen Gruppenisomorphismus von H nach G an!
Definition 2.14. Die Gruppe A heißt einbettbar in G (geschrieben als A ,→ G),
wenn es einen Monomorphismus von A nach G gibt.
Da das Bild ϕ (A) = {ϕ (a) | a ∈ A} Trägermenge einer Untergruppe von G ist
(ϕ sei der Monomorphismus von A nach G), ist A dann sogar isomorph zu einer
Untergruppe von G.
Also gilt: einbettbar in . . . ⇔ isomorph zu einer Untergruppe von . . ..
Beispiel:
(1) Ist S3 einbettbar in S4 ? Wir betrachten folgende Abbildung:
ϕ : S3 −→ S4
f 7−→ ϕ (f ) ,
42
2. GRUPPEN
wobei ϕ(f ) definiert ist durch
ϕ (f ) : {1, 2, 3, 4} −→ {1,
2, 3, 4}
f (x) falls x ≤ 3
x 7−→
4
falls x = 4.
Die Abbildung ϕ ist ein Monomorphismus; S3 ist also einbettbar in S4 .
(2) Ist (Z4 , +) in S4 einbettbar? Da
2 4 , 1 4 3 2
id, 1 2 3 4 , 1 3
Trägermenge einer Untergruppe von S4 ist, die isomorph zur Gruppe
(Z4 , +) ist, gilt (Z4 , +) ,→ S4 .
Der Satz von Cayley sagt, dass jede Gruppe in irgendeine Gruppe SX einbettbar
ist; anders gesagt: jede Gruppe ist isomorph zu irgendeiner Untergruppe irgendeiner SX .
Satz 2.15 (Satz von Cayley). Sei G = (G, ·,−1 , 1) eine Gruppe. Dann gilt: G ist
einbettbar in (SG , ◦,−1 , idG ) .
Eine n-elementige Gruppe ist also isomorph zu einer Untergruppe der S n .
Beweis: Sei
wobei
Φ:
G → SG
,
g 7→ Φ (g)
G→G
x 7→ g · x.
Wir zeigen nun einige Eigenschaften von Φ:
Φ (g) :
(1) Für alle g ∈ G ist Φ (g) eine bijektive Abbildung von G nach G. Wir
fixieren g ∈ G, und zeigen als erstes, dass Φ (g) injektiv ist. Dazu fixieren
wir x, y ∈ G so, dass Φ(g)(x) = Φ(g)(y). Es gilt dann g · x = g · y, daher
auch g −1 · (g · x) = g −1 · (g · y), und somit x = y. Um zu zeigen, dass
Φ(g) surjektiv ist, fixieren wir y ∈ G und suchen ein x mit Φ(g)(x) = y.
Wir finden dieses x als x := g −1 · y.
(2) Φ ist injektiv. Seien g, h ∈ G. Wir nehmen an, dass Φ (g) = Φ (h) gilt.
Dann gilt auch Φ (g) (1) = Φ (h) (1), also g · 1 = h · 1. Daher gilt g = h.
(3) Φ ist Homomorphismus. Dazu ist zu zeigen:
∀g, h ∈ G : Φ (g · h) = Φ (g) ◦ Φ (h)
Wir fixieren g, h ∈ G und zeigen:
(4.1)
∀x ∈ G : Φ (g · h) (x) = (Φ (g) ◦ Φ (h)) (x) .
Wir fixieren x ∈ G und berechnen beide Seiten von (4.1). Die linke Seite
erhalten wir durch
Φ (g · h) (x) = (g · h) · x.
5. SÄTZE VON LAGRANGE UND FERMAT
43
Die rechte Seite:
(Φ (g) ◦ Φ (h)) (x) = Φ (g) (Φ (h) (x))
= Φ (g) (h · x)
= g · (h · x).
Daher ist Φ ein Monomorphismus.
Beispiel: Wir betten (Z3 , +) in die Gruppe S{[0]3 ,[1]3 ,[2]3 } ein.
[0]3 7→ ϕ0 , ϕ0 (x) = [0]3 + x, ϕ0 = ([0]3 )([1]3 )([2]3 ) = ()
[1]3 7→ ϕ1 , ϕ1 (x) = [1]3 + x, ϕ1 = ([0]3 [1]3 [2]3 )
[2]3 7→ ϕ2 , ϕ2 (x) = [2]3 + x, ϕ2 = ([0]3 [2]3 [1]3 )
5. Sätze von Lagrange und Fermat
Satz 2.16. Sei H eine Trägermenge einer Untergruppe von (G, ·). Wir definieren
auf G eine Relation durch
x ∼H y :⇔ x−1 · y ∈ H.
Dann ist ∼H eine Äquivalenzrelation. Außerdem gilt:
(1) x ∼H y ⇔ x ∈ y · H = {y · h | h ∈ H};
(2) Die Äquivalenzklasse von y bezüglich ∼H ist die Menge y · H;
(3) Alle Äquivalenzklassen haben gleich Kardinalität, und die Kardinalität
einer solchen Klasse ist |H|.
Beweis: Wir zeigen zunächst, dass ∼H eine Äquivalenzrelation ist.
• ∼H ist reflexiv: Wir fixieren x ∈ G. Zu zeigen ist x ∼H x. Das gilt, falls
x−1 · x in H liegt. Da H Trägermenge einer Untergruppe von (G, ·) ist,
gilt 1 ∈ H.
• ∼H ist symmetrisch: Wir fixieren x, y ∈ G mit x ∼H y. Zu zeigen
ist y ∼H x, also y −1 · x ∈ H. Da x−1 · y ∈ H und H Trägermenge
−1
einer Untergruppe ist, liegt auch (x−1 · y) in H. Daher gilt auch
−1
y −1 · (x−1 ) = y −1 · x ∈ H.
• ∼H ist transitiv: Wir fixieren x, y, z ∈ G, sodass x ∼H y und y ∼H z.
Zu zeigen ist x ∼H z. Da x−1 · y ∈ H und y −1 · z ∈ H, gilt auch
x−1 · y · y −1 · z ∈ H, und daher x−1 · z ∈ H.
Nun zeigen wir die drei angegebenen Eigenschaften von ∼H :
(1) “⇒”: Sei x ∼H y. Zu zeigen ist x ∈ y · H. Da x ∼H y, gilt x−1 · y ∈ H.
Es gibt also h ∈ H mit x−1 · y = h. Dann gilt x−1 = h · y −1 , und damit
auch x = y · h−1 . Somit gilt x ∈ y · H. “⇐”: Sei h ∈ H so, dass x = y · h.
44
2. GRUPPEN
Dann ist y −1 · x = h, somit gilt y ∼H x, und, da ∼H symmetrisch ist,
gilt auch x ∼H y.
(2) Sei y ∈ G. Wir suchen die Menge
[y]∼ := {x ∈ G | x ∼H y}.
Wegen Eigenschaft (1) ist diese Menge gegeben durch {x ∈ G | x ∼H
y} = y · H. Die Menge [y]∼ schreibt man oft auch als y/ ∼.
(3) Für alle y ∈ G ist die Abbildung
ψ : H −→ y · H
h 7−→ y · h
bijektiv.
Die letzte Eigenschaft sagt, dass alle Äquivalenzklassen der Relation ∼H gleich
viele Elemente haben. Das ergibt folgende Konsequenz:
Satz 2.17 (Satz von Lagrange). Sei H Trägermenge einer Untergruppe von (G, ·),
wobei G endlich ist. Dann gilt: |H| teilt |G|.
Die Anzahl der Elemente von G heißt auch die Ordnung von G. Der Satz von
Lagrange sagt also, dass die Ordnung einer Untergruppe ein Teiler der Ordnung
der Gruppe ist.
Definition 2.18. Sei G eine Gruppe und g ∈ G. Die kleinste Untergruppe von G,
die g enthält, heißt die von g erzeugte Untergruppe. Wir kürzen die Trägermenge
der von g erzeugten Untergruppe mit hgi ab.
Wie kann hgi aussehen?
(1) Fall: Es gibt n ∈ N mit g n = 1: Dann gilt hgi = {g 1 , g 2 , . . . , g m = 1},
wobei m das kleinste m ∈ N mit g m = 1 ist. Die Gruppe (hgi, ·) ist dann
isomorph zu (Zm , +).
(2) Fall: Es gibt kein n ∈ N mit g n = 1: Dann gilt hgi =
{. . . , g −2 , g −1 , 1G , g, g 2, . . .}. Die Gruppe (hgi, ·) ist dann isomorph zu
(Z, +).
Eine Gruppe G die ein g ∈ G besitzt, sodass hgi = G, heißt zyklisch. Jede
zyklische Gruppe ist isomorph zu einem (Zm , +) (m ∈ N), oder zu (Z, +).
Definition 2.19. Sei (G, ·) eine Gruppe, und sei g ein Element von G. Mit
ord (g) (Ordnung von g) bezeichnen wir das kleinste m ∈ N, sodass g m = 1G ,
falls es ein solches m gibt; sonst schreiben wir ord g = ∞.
Beispiel: Wir berechnen die Ordnung zweier Elemente der Gruppe (Z5 \ {0} , ·).
Es gilt ord ([2]5 ) = |hgi| = |{2, 4, 3, 1}| = 4, und ord ([4]5 ) = |{4, 1}| = 2.
6. DIE ABZÄHLTHEORIE VON PÓLYA
45
Satz 2.20 (Satz von Fermat). Sei (G, ·) eine endliche Gruppe und sei g ∈ G.
Dann gilt:
(1) ord (g) teilt |G|;
(2) g |G| = 1G .
Beweis: Die Gruppe (hgi, ·) hat ord (g) Elemente. Nach dem Satz von Lagrange
teilt also ord (g) die Zahl |G|. Die zweite Eigenschaft zeigen wir so: Aus der Defini|G|
tion von ord (g) erhalten wir g ord (g) = 1G . Daher gilt auch g |G| = (g ord (g) ) ord (g) =
1G .
Der Satz von Fermat liefert auch ein Ergebnis aus der Zahlentheorie. Für Z∗n :=
{[x]n | x ∈ Z und ggT(x, n) = 1} hat die Gruppe (Z∗n , ·) genau ϕ(n) Elemente.
Für jedes Element a dieser Gruppe gilt daher aϕ(n) = [1]n .
Für jede Permutation π ∈ Sn gilt: π n! = id. Das hat Konsequenzen in der Kryptologie: Eine Verschlüsselungsabbildung E ist oft eine Permutation einer endlichen Menge; es gibt also ein n ∈ N, sodass E n (x) = x. Kennt man also E(x)
und die Funktion E, so iteriert man die Anwendung von E so lange, bis man
E n+1 (x) = E(x) erhält. Dann ist E n (x) der gesuchte Klartext (repeated encryption).
6. Die Abzähltheorie von Pólya
Wir lösen folgendes Problem: Auf wieviele Arten kann man die Ecken eines Quadrats mit drei Farben färben? Dabei sehen wir zwei Färbungen als gleich an, wenn
man sie durch Drehungen oder Spiegelungen des Quadrats ineinander überführen
kann.
Definition 2.21 (Gruppenoperation). Sei (G, ·) eine Gruppe und X eine Menge.
Eine Verknüpfung ∗ : G × X → X heißt Gruppenoperation, falls gilt:
(1) Für alle ξ ∈ X : 1G ∗ ξ = ξ;
(2) für alle g, h, ∈ G und ξ ∈ X : g ∗ (h ∗ ξ) = (g · h) ∗ ξ.
Diese Gruppenoperationen geben uns eine Möglichkeit, ein mathematisches Modell für das Färbeproblem zu finden. Eine Färbung ist eine Funktion von der
Menge der Ecken {1, 2, 3, 4} in die Menge der Farben {r, b, g}. Die Menge aller
Färbungen X ergibt sich also als:
X = f : {1, 2, 3, 4} → {r, b, g} .
Jede Symmetrieoperation des Quadrats ist eine Permutation der vier Eckpunkte. Alle Symmetrieoperationen erhalten wir aus folgendem Dialog mit GAP
[GAP, 1999]. Diese Symmetriegruppe nennen wir D4 .
46
2. GRUPPEN
gap> D4 := Group ((1,2,3,4), (1,2)(3,4));
Group([ (1,2,3,4), (1,2)(3,4) ])
gap> AsList (D4);
[ (), (2,4), (1,2)(3,4), (1,2,3,4), (1,3), (1,3)(2,4), (1,4,3,2), (1,4)(2,3) ]
gap>
Zwei Färbungen α, β sind gleich, wenn es ein g aus der ”Symmetriegruppe” gibt,
sodass für alle Eckpunkte z ∈ {1, 2, 3, 4} gilt:
β(g(z)) = α(z).
Wir definieren nun eine Gruppenoperation von D4 auf der Menge X der
Färbungen:
∗ : G × X −→ X
(g, α) 7−→ g ∗ α,
wobei
g ∗ α : {1, 2, 3, 4} −→ {1, 2, 3, 4}
.
z 7−→ α(g −1 (z))
(Die näherliegende Definition g ∗α(z) := α(g(z)) ergibt keine Gruppenoperation.)
Definition 2.22. Sei G eine Gruppe, X eine Menge und ∗ eine Gruppenoperation von G auf X. Wir bezeichnen ξ und η in X als G-äquivalent, falls es ein
g ∈ G gibt, sodass ξ = g ∗ η. Wir schreiben dafür ξ ≈G η.
Es gilt also
ξ ≈G η :⇔ ∃g ∈ G : g ∗ ξ = η.
Satz 2.23. Sei G eine Gruppe, X eine Menge und ∗ eine Gruppenoperation von
G auf X. Dann gilt:
(1) ≈G ist eine Äquivalenzrelation.
(2) Für ein ξ ∈ X ist die Äquivalenzklasse ξ/ ≈G = {η ∈ X | η ≈G ξ} gegeben durch
{η ∈ X | η ≈G ξ} = {g ∗ ξ | g ∈ G} .
G ∗ ξ := {g ∗ ξ | g ∈ G} heißt “Bahn” oder “Orbit” von ξ unter der Operation von
G. Wenn wir also die nichtäquivalenten Färbungen des Quadrats zählen wollen,
dann müssen wir die Anzahl der Bahnen der Gruppenoperation von D4 auf der
Menge der Färbungen X berechnen. Diese Anzahl der Bahnen erhalten wir aus
folgendem Satz:
Satz 2.24 (Frobenius-Burnside-Lemma). Sei G eine Gruppe, sei X eine Menge,
und sei ∗ eine Gruppenoperation von G auf X. Sei n die Anzahl der Bahnen von
G auf X. Dann gilt:
1 X
n=
·
|Fix (g)| ,
|G| g∈G
6. DIE ABZÄHLTHEORIE VON PÓLYA
47
wobei Fix (g) = {ξ ∈ X | g ∗ ξ = ξ}
Bevor wir diesen Satz beweisen, wenden wir ihn auf das Abzählproblem an. Wir
berechnen also Fix (g) für alle Elemente g ∈ G. Wir tun das zum Beispiel für
g = (1, 4, 3, 2). Eine Färbung α liegt in Fix (g), falls für alle z ∈ {1, 2, 3, 4} gilt:
α(z) = α(g(z)). Damit gilt: α(1) = α(4), α(4) = α(3), α(3) = α(2), α(2) = α(1).
Also liegen in Fix (g) alle Färbungen, die alle 4 Eckpunkte gleich färben. Das
sind, bei drei Farben, genau drei Stück. Für g = (1, 2)(3, 4) liegen genau jene
Färbungen in Fix (g), die α(1) = α(2) und α(3) = α(4) erfüllen. Das sind 3 · 3 = 9
Stück. Für g = (1, 3) werden genau die Färbungen von g fixiert, bei denen 1 und 3
gleich gefärbt werden. Das sind 27 Färbungen. Der Satz von Burnside-Frobenius
ergibt also für die Anzahl n der Färbungen
1
n = (34 + 33 + 32 + 31 + 33 + 32 + 31 + 32 ).
8
Es gibt also 21 verschiedene Färbungen.
Beispiel: Wir färben ein Sechseck mit den Farben rot und blau so, dass
drei Ecken rot und drei Ecken blau sind. Zwei Färbungen des Sechsecks seien
gleich, wenn sie durch Drehung ineinander übergeführt werden können. Wieviele
Färbungen gibt es ?
Die Menge X aller Färbungen ist gegeben durch
X = ϕ | ϕ : {1, 2, . . . , 6} → {r, b} , g −1 ({r}) = 3, g −1 ({b}) = 3 .
Auf dieser Menge X operiert die Gruppe G (Untergruppe der S6 ) durch
g ∗ ϕ (z) := ϕ g −1 (z)
Wir suchen die Anzahl der Bahnen der Gruppe G auf X. Nach
P dem Frobenius1
Burnside-Lemma erhalten wir für diese Anzahl n = |G| g∈G |Fix (g)| mit
Fix (g) = {ϕ ∈ X | g ∗ ϕ = ϕ}.
Welche Permutationen auf {1, 2, . . . , 6} liegen in der “Drehgruppe des Sechsecks”?
Wir finden die Drehungen:
G = {() , (123456) , (135) (246) , (14) (25) (36) , (153) (264) , (165432)} .
Wir erhalten die Tabelle:
|Fix
(g)|
6
1 × ()
= 20
3
2 × (123456)
0
3 × (135) (246)
2
4 × (14) (25) (36) 0
Die Anzahl der Bahnen ergibt sich als n =
1
6
· (20 + 2 · 2) = 4.
48
2. GRUPPEN
Wieviele verschiedene Färbungen eines Sechsecks gibt es, wenn wir zwei
Färbungen als gleich betrachten, wenn sie durch Spiegelungen und Drehungen
des Sechsecks ineinander übergehen? Wieder sollen drei Eckpunkte rot und drei
blau sein. Wir erhalten folgende Tabelle:
6
()
= 20
3
(26) (35) (1) (4)
4
(13) (46) (2) (5)
4
(15)(24) (3) (6)
4
4 × (12) (36) (45) 0
2 × (123456)
0
2 × (135) (246)
2
1
· (20 + 12 + 4) = 3.
Wir bekommen nun für die Anzahl n der Bahnen n = 12
Beweis des Satzes von Frobenius-Burnside: Wir zählen die Elemente der Menge
F auf zwei Arten, wobei
F := {(g, ξ) | g ∈ G, ξ ∈ X, g ∗ ξ = ξ} .
Wir erhalten
|F | =
X
|{ξ ∈ X : g ∗ ξ = ξ}| =
g∈G
und
|F | =
X
|Fix (g)|
g∈G
X
|{g ∈ G : g ∗ ξ = ξ}| .
ξ∈X
Die Menge {g | g ∗ ξ = ξ} heißt Stabilisator von ξ. Wir schreiben dafür auch
stabG (ξ) = Gξ . Wir zeigen zunächst, dass für alle ξ ∈ X gilt:
(6.1)
|G ∗ ξ| = |{g ∗ ξ | g ∈ G}| = Größe des Orbits von ξ =
|G|
|stabG ξ|
Die Abbildung φ : G → G ∗ ξ, g 7→ g ∗ ξ ist surjektiv. Außerdem gilt φ (g) = φ (h),
falls g ∗ ξ = h ∗ ξ. Das gilt genau dann, wenn g −1 · h ∈ stabG ξ. Nun ist S := stabG ξ
eine Untergruppe von G. Die Gleichheit φ (g) = φ (h) gilt also genau dann, wenn
g −1 · h ∈ S. Jedes Element in G ∗ ξ hat also genau |S| Urbilder unter φ, und es
gilt:
|S| · |G ∗ ξ| = |G| .
Wir bekommen also:
X
|{g ∈ G : g ∗ ξ = ξ}| =
ξ∈X
X
|stabG ξ|
ξ∈X
=
X |G|
.
|G
∗
ξ|
ξ∈X
6. DIE ABZÄHLTHEORIE VON PÓLYA
49
Wir wählen nun Repräsentanten für die Orbits. Wir wählen also ξ1 , ξ2 , . . . , ξn so,
dass G ∗ ξi ∩ G ∗ ξj = ∅, und G ∗ ξ1 ∪ G ∗ ξ2 ∪ · · · ∪ G ∗ ξn = X. Alle Elemente η
in G ∗ ξ1 erfüllen G ∗ η = G ∗ ξ1 . Wir verwenden diese Eigenschaft, und rechnen:
n
X |G|
X
|G|
|G ∗ ξn | ·
=
|G ∗ ξ|
|G ∗ ξn |
j=1
ξ∈X
= n · |G|.
Die Anzahl der Elemente von F ist also n · |G|. Wir erhalten also:
X
|Fix (g)| = |G| · n.
g∈G
.
Übungsaufgaben 2.25.
(1) Wir färben die Ecken eines regelmäßigen Fünfecks mit den Farben rot, blau,
und gelb.
(a) Wieviele Möglichkeiten gibt es, die Ecken zu färben, wenn wir zwei
Färbungen als gleich ansehen, wenn sie durch eine Drehung des Fünfecks
ineinander übergeführt werden können?
(b) Wieviele Möglichkeiten gibt es, die Ecken zu färben, wenn wir zwei
Färbungen als gleich ansehen, wenn sie durch Drehungen und eine Spiegelungen des Fünfecks ineinander übergeführt werden können. (Hinweis:
es gibt jetzt 10 Symmetrieoperationen.)
(2) Wir färben Flächen eines Würfels.
(a) Wieviele verschiedene Färbungen gibt es, wenn wir zwei Farben nehmen
und zwei Färbungen als gleich betrachten, wenn sie durch eine Symmetrieoperation des Würfels ineinander übergeführt werden können. Dabei
operiert auf den Flächen {1, 2, 3, 4, 5, 6} des Würfels die Untergruppe der
S6 , die von (4, 2, 3, 5), (1, 2, 6, 5), (3, 1, 4, 6) erzeugt wird. Ihre Elemente
entnehmen Sie dem folgenden Dialog mit GAP (steht für Groups - Algorithms -Programming, ein in Aachen und St. Andrews entwickeltes, im
wesentlichen frei verfügbares Gruppentheoriesystem [GAP, 1999]):
gap> G := Group ((4,2,3,5), (1,2,6,5), (3,1,4,6));
Group([ (2,3,5,4), (1,2,6,5), (1,4,6,3) ])
gap> Size (G);
24
gap> AsList (G);
[ (), (2,3,5,4), (2,4,5,3), (2,5)(3,4), (1,2)(3,4)(5,6), (1,2,3)(4,6,5),
(1,2,4)(3,6,5), (1,2,6,5), (1,3,2)(4,5,6), (1,3,6,4), (1,3)(2,5)(4,6),
(1,3,5)(2,6,4), (1,4,2)(3,5,6), (1,4,6,3), (1,4)(2,5)(3,6),
(1,4,5)(2,6,3),
(1,5,6,2), (1,5,4)(2,3,6), (1,5,3)(2,4,6), (1,5)(2,6)(3,4), (1,6)(3,4),
(1,6)(2,3)(4,5), (1,6)(2,4)(3,5), (1,6)(2,5) ]
50
2. GRUPPEN
(b) Wieviele verschiedene Färbungen gibt es mit 3, wieviele mit n Farben?
(3) Auf wieviele verschiedene Arten können Sie die Ecken eines Quadrats mit
drei Farben färben, wenn jede Farbe wirklich vorkommen soll? Dabei sind
zwei Färbungen gleich, wenn sie durch eine Symmetrieoperation des Quadrats
ineinander übergeführt werden können.
gap> G := Group ((1,2,3,4), (1,2) (3,4));’
Group([ (1,2,3,4), (1,2)(3,4) ])
gap> Size (G);
8
gap> AsList (G);
[ (), (2,4), (1,2)(3,4), (1,2,3,4), (1,3), (1,3)(2,4), (1,4,3,2), (1,4)(2,3) ]
(4) Auf wieviele verschiedene Arten können Sie die Ecken eines Quadrats mit drei
Farben färben, wenn zwei Färbungen dann als gleich angesehen werden, wenn
sie durch Vertauschung der Farben ineinander übergeführt werden können?
Das Quadrat dürfen wir dabei nicht bewegen. Außerdem müssen bei einer
Färbung nicht alle 3 Farben vorkommen. Hinweis: Sie brauchen eine neue
Gruppenoperation. Es operiert jetzt die S 3 auf den Färbungen. Aber wie?
gap> G := Group ((1,2), (1,2,3));
Group([ (1,2), (1,2,3) ])
gap> AsList (G);
[ (), (2,3), (1,2), (1,2,3), (1,3,2), (1,3) ]
7. Kongruenzrelationen auf Gruppen
Definition 2.26. Sei (G, ◦) eine Gruppe, und sei ∼ eine Relation auf G. Diese
Relation ∼ ist kompatibel mit ◦, wenn für alle g1 , g2 , h1 , h2 ∈ G mit g1 ∼ g2 und
h1 ∼ h2 auch
g1 ◦ h1 ∼ g 2 ◦ h2
gilt. Eine Äquivalenzrelation auf G, die kompatibel mit ◦ ist, heißt Kongruenzrelation auf (G, ◦).
Beispiel: Auf der Gruppe (Z, +) ist die Relation ∼, die durch
x ∼ y :⇔ 5 teilt x − y
definiert ist, eine Kongruenzrelation.
Übungsaufgaben 2.27.
(1) Sei (G, ◦) eine Gruppe, und sei ∼ eine Kongruenzrelation auf (G, ◦). Seien
a, b ∈ G so, dass a ∼ b. Zeigen Sie a−1 ∼ b−1 .
Sei (G, ◦) eine Gruppe und sei ∼ eine Kongruenzrelation Auf der Menge G/∼
aller Klassen modulo ∼ definieren wir folgende Verknüpfung }.
g1 /∼ } g2 /∼ := (g1 ◦ g2 ) /∼
für alle g1 , g2 ∈ G.
7. KONGRUENZRELATIONEN AUF GRUPPEN
51
Wir müssen nachweisen, dass } wohldefiniert ist. Dazu ist zu zeigen, dass g ∼ g 0
und h ∼ h0 impliziert, dass g ◦ h ∼ g 0 ◦ h0 gilt. Das gilt, weil ∼ eine Kongruenzrelation ist.
Wir beschreiben jetzt alle Kongruenzrelationen auf einer Gruppe.
Satz 2.28. Sei (G, ◦) eine Gruppe, und sei ∼ eine Relation auf G. Dann sind
folgende Aussagen äquivalent:
(1) Die Relation ∼ ist eine Kongruenzrelation auf G.
(2) Es gibt eine Untergruppe (N, ◦) von (G, ◦), sodass gilt:
(a) ∀g ∈ G ∀n ∈ N : g −1 ◦ n ◦ g ∈ N (Normalteilereigenschaft)
(b) ∀x, y ∈ G : x ∼ y ⇔ x−1 ◦ y ∈ N
Wenn N die Trägermenge einer Untergruppe von (G, ◦) ist, die die Eigenschaft
für alle g ∈ G, n ∈ N : g −1 ◦ n ◦ g ∈ N
erfüllt, dann heißt N Normalteiler von (G, ◦).
Beispiele:
• Sei G = (Z, +) , N = {5 · z | z ∈ Z}. Dann ist N ein Normalteiler von
(Z, +).
• Sei (G, ·) abelsch. Dann ist jede Trägermenge einer Untergruppe ein Normalteiler von G.
• In S3 sind folgende Untergruppen Normalteiler:
Es gilt (132) ◦ (12) ◦ (123) = (13), daher ist die Menge {(), (12)} kein
Normalteiler.
Beweis von Satz 2.28: Wir zeigen zunächst die Implikation (1) ⇒ (2):
Wir fixieren eine Kongruenzrelation ∼ auf G. Wir behaupten, dass
N := {x ∈ G | x ∼ 1G }
ein Normalteiler ist, und dass die Bedingung
(7.1)
x ∼ y ⇔ x−1 · y ∈ N
52
2. GRUPPEN
erfüllt ist. Zunächst zeigen wir, dass N Trägermenge einer Untergruppe von (G, ◦)
ist. Wir fixieren x, y ∈ N und zeigen x−1 ∈ N . Wir wissen, dass x ∼ 1G gilt. Da
∼ eine Kongruenzrelation ist, gilt auch x−1 ◦ x ∼ x−1 ◦ 1G . Daher gilt 1G ∼ x−1
und somit auch x−1 ∈ N . Nun zeigen wir, dass auch x ◦ y ∈ N liegt. Wir wissen
x ∼ 1G und y ∼ 1G ; also gilt x ◦ y ∼ 1G ◦ 1G = 1G , und daher liegt x ◦ y in N .
Um zu zeigen, dass N ein Normalteiler von (G, ◦) ist, fixieren wir g ∈ G und
n ∈ N und zeigen g −1 ◦ n ◦ g ∈ N . Das Element g −1 ◦ n ◦ g liegt in N , falls
g −1 ◦ n ◦ g ∼ 1G gilt. Wir wissen, dass n ∼ 1G gilt. Daher gilt g −1 ◦ n ∼ g −1 und
g −1 ◦ n ◦ g ∼ 1G .
Nun zeigen wir, dass die Eigenschaft (7.1) ebenfalls erfüllt ist: wir zeigen zuerst die
Implikation “⇒”. Wir fixieren x, y ∈ G mit x ∼ y. Dann gilt auch x−1 ◦x ∼ x−1 ◦y,
und somit liegt x−1 ◦ y in N . Für “⇐” fixieren wir x, y ∈ G mit x−1 ◦ y ∈ N . Es
gilt dann x−1 ◦ y ∼ 1G , und daher auch x ◦ x−1 ◦ y ∼ x ◦ 1G , und somit y ∼ x.
Jetzt zeigen wir die Implikation: (2) ⇒ (1): Sei N ein Normalteiler von G und ∼
definiert durch
x ∼ y ⇔ x−1 ◦ y ∈ N.
Wir müssen zeigen, dass ∼ eine Kongruenzrelation ist. Dazu fixieren wir
x1 , x2 , y1 , y2 ∈ G mit x1 ∼ x2 und y1 ∼ y2 . Zu zeigen ist x1 ◦ y1 ∼ x2 ◦ y2 ,
d.h.,
(x1 ◦ y1 )−1 ◦ x2 ◦ y2 ∈ N,
also
y1−1 ◦ x−1
1 ◦ x2 ◦ y2 ∈ N.
−1
Wir haben ein n ∈ N , sodass x1 ◦ x2 = n. Dann ergibt sich
−1
y1−1 ◦ x−1
1 ◦ x2 ◦ y 2 = y 1 ◦ n ◦ y 2
= y1−1 ◦ n ◦ y1 ◦ y1−1 ◦ y2 .
Der letzte Ausdruck liegt in N .
Wenn (G, ◦) eine Gruppe und N ein Normalteiler von (G, ◦) ist, dann ist
∼N := {(x, y) ∈ G × G | x−1 ◦ y ∈ N } eine Kongruenzrelation von (G, ◦). Die
Faktorgruppe (G/∼N , }) schreibt man auch einfach als G/N . Die Gruppe G/N
heißt Faktorgruppe von G modulo N .
Satz 2.29. Seien (G, ·) und (H, ·) Gruppen und sei ϕ : G → H ein Homomorphismus. Dann ist ker ϕ = {x | ϕ (x) = 1H } ein Normalteiler von G. Außerdem
gilt für alle x, y ∈ G, dass x−1 · y genau dann in ker ϕ liegt, falls ϕ(x) = ϕ(y).
Für einen Gruppenhomomorphismus ϕ von (G, ·) nach (H, ·) bezeichnen wir mit
im ϕ die Menge {ϕ(g) | g ∈ G}. Die Menge im ϕ ist dann Trägermenge einer
Untergruppe von (H, ·), und es gilt folgender Satz:
Satz 2.30. Seien (G, ·) und (H, ·) Gruppen und sei ϕ : G → H ein Homomorphismus. Dann ist die Gruppe (im ϕ, ·) isomorph zur Faktorgruppe G/ ker ϕ.
7. KONGRUENZRELATIONEN AUF GRUPPEN
53
Satz 2.31 (Satz von Sylow). Sei p eine Primzahl, sei a ∈ N , und sei m ∈ N so,
dass ggT (p, m) = 1. Sei G eine Gruppe mit pa · m Elementen. Dann hat G eine
Untergruppe mit pa Elementen.
Beispiel: Jede 12-elementige Gruppe hat eine Untergruppe mit 4 Elementen.
KAPITEL 3
Ausgewählte Kapitel der Diskreten Mathematik
1. Graphen
1.1. Definition eines Graphen.
Definition 3.1. Ein Graph ist ein Tripel (V, E, I), wobei V, E endliche Mengen
sind, V 6= ∅, I ⊆ V × E, und für alle e ∈ E die Menge {v ∈ V | (v, e) ∈ I}
zweielementig ist. Die Elemente aus V sind die Knoten, die Elemente aus E die
Kanten des Graphen.
Falls (v, e) ∈ I, dann sagen wir, dass die Kante e mit dem Knoten v inzidiert.
Falls x, y ∈ V so sind, dass es ein e ∈ E gibt, sodass (x, e) ∈ I und (y, e) ∈ I,
dann sagen wir, dass xy eine Kante des Graphen ist.
Ein Graph heißt einfach, wenn zwischen zwei Knoten immer höchstens eine Kante
verläuft. Unsere Definition eines Graphen lässt keine Schleifen, also Kanten mit
dem gleichen Anfangs- und Endpunkt zu.
Definition 3.2. Sei (V, E, I) ein Graph, und sei v ein Knoten des Graphen. Dann
ist der Grad von v definiert als die Anzahl der Kanten, die mit v inzidieren.
Übungsaufgaben 3.3.
(1) Sei (V, E, I) ein Graph. Zeigen Sie:
X
|I| =
Grad (v).
v∈V
(2) Sei (V, E, I) ein Graph. Zeigen Sie:
|I| = 2 · |E|.
(3) Zeigen Sie, dass ein Graph eine gerade Anzahl von Knoten ungeraden Grades
hat.
(4) Geben Sie eine Definition von Graphen,
die Schleifen zulässt. Definieren Sie
P
den Grad eines Knoten so, dass v∈V Grad (v) das Doppelte der Kantenanzahl ist.
(5) Geben Sie eine Definition von Graphen, die Schleifen zulässt, und die es erlaubt, dass zwischen zwei KnotenP
mehr als eine Kante verläuft. Definieren Sie
den Grad eines Knoten so, dass v∈V Grad (v) das Doppelte der Kantenanzahl ist.
54
1. GRAPHEN
55
1.2. Eulersche Wege.
Definition 3.4. Sei k ∈ N0 . Eine Folge (x0 , e1 , x1 , e2 , x2 , . . . , ek , xk ) heißt Verbindung der Länge k, wenn alle xi Knoten und alle ek Kanten des Graphen sind,
und außerdem für alle i ∈ {1, 2, . . . , k} die Knoten xi−1 und xi genau die Knoten
sind, die mit ei inzidieren. Eine Verbindung heißt Weg, wenn alle ei voneinander
verschieden sind. Ein Weg ist geschlossen, wenn xk = x0 .
Zwei Knoten eines Graphen sind verbunden, wenn es eine Verbindung mit Anfang
x0 und Ende xk gibt. Die Relation “verbunden sein” ist eine Äquivalenzrelation
auf den Knoten. Ihre Äquivalenzklassen heißen Zusammenhangskomponenten des
Graphen. Ein Graph mit nur einer Zusammenhangskomponente heißt zusammenhängend.
Definition 3.5. Ein geschlossener Weg in einem Graphen heißt Eulerscher
Kreis, wenn er jede Kante des Graphen genau einmal enthält.
Der Name kommt daher, dass sich Euler überlegt hat, ob es einen Spaziergang
über die sieben Brücken Königsbergs gibt, bei dem man über jede Brücke genau
einmal geht.
Satz 3.6. Ein Graph enthält genau dann einen Eulerschen Kreis, wenn nur
höchstens eine Zusammenhangskomponente Kanten enthält, und jeder Knoten
geraden Grad hat.
Beweis: Wir zeigen zunächst, dass die Bedingung, dass jeder Knoten geraden
Grad hat, notwendig ist. Sei k die Länge des Weges, sei v ein Knoten, und sei
I(v) := {i ∈ {0, . . . , k − 1} | xi = v}.
Dann inzidiert v mit allen Kanten in {ei | i ∈ I(v)} ∪ {ei+1 | i ∈ I(v)}. Der Knoten
v inzidiert nur mit Kanten in dieser Menge: Wenn v mit einer Kante e inzidiert,
muss e irgendwo im Eulerschen Kreis vorkommen, und somit gleich irgendeinem
ei sein. Dann ist aber entweder xi−1 oder xi gleich v. Außerdem sind für i, j ∈ I(v)
mit i 6= j die Mengen {ei , ei+1 } und {ej , ej+1 } disjunkt: wenn ei = ej+1 , dann gilt
auch i = j + 1. Somit ist xj ei xi ein Teil des Kreises. Da xi = xj = v, inzidiert ei
nur mit v – ein Widerspruch zur Schleifenfreiheit des Graphen. Somit inzidiert v
mit einer geraden Anzahl von Knoten.
Da ein Eulerscher Kreis nur Knoten der gleichen Zusammenhangskomponente
enthält, müssen alle Kanten zwischen Knoten in der gleichen Zusammenhangskomponente verlaufen.
Wir zeigen nun, dass die Bedingung, dass jeder Knoten geraden Grad hat, hinreichend ist. Wir gehen mit Induktion nach der Anzahl der Kanten vor. Wenn der
Graph keine Kanten enthält, so sei v ein Knoten. Die Folge (v) ist ein Eulerscher
Kreis der Länge 0. Wenn der Graph eine Kante e1 von x0 nach x1 enthält, so
56
3. AUSGEWÄHLTE KAPITEL DER DISKRETEN MATHEMATIK
verlängern wir diesen Weg, bis wieder nicht mehr weiter können. Da alle Knoten geraden Grad haben, kann das erst passieren, wenn wir ein k mit xk = x0
gefunden haben. Wir haben also einen Weg x0 e1 x1 . . . ek xk mit k ∈ N gefunden.
Wir bilden nun einen neuen Graphen G0 , indem wir aus G die Kanten e1 , . . . , ek
entfernen. Jeder Knoten von G0 hat geraden Grad. Wir können nach Induktionsvoraussetzung in jeder Zusammenhangskomponente Z von G0 , die zumindest
eine Kante enthält, einen Eulerschen Kreis C(Z) finden. Jede dieser Komponenten enthält zumindest ein xi , und dann auch eine damit inzidierende Kante. Also
können wir jeden Kreis C(Z) an den Kreis x0 e1 · · · xk anhängen.
1.3. Planare Graphen.
Definition 3.7. Ein Graph ist planar, wenn er sich in R2 “überschneidungsfrei
zeichnen lässt”.
Definition 3.8. Ein ebener Graph ist ein Paar (G, Z), wobei G ein planarer
Graph und Z eine überschneidungsfreie Zeichnung von G in R2 ist.
Satz 3.9 (Euler). Sei G ein zusammenhängender, ebener Graph mit v Knoten
und e Kanten, der die Ebene in f Flächen unterteilt. Dann gilt
v − e + f = 2.
Beweisskizze: Wir zeigen, dass für jeden ebenen Graphen mit z Zusammenhangskomponenten die Gleichung v − e + f = 1 + z gilt. Das kann man durch Induktion
nach der Kantenanzahl zeigen.
Satz 3.10. Sei G ein einfacher planarer Graph. Dann hat G einen Knoten, dessen
Grad höchstens 5 ist.
Beweis: ([Aigner and Ziegler, 1998]) Sei G ein einfacher ebener Graph, und
seien v, e, f die Anzahl der Knoten, Kanten, Flächen. Wir nehmen v ≥ 3 an. Wir
bilden die Menge
F = {(x, y, a) | x ∈ V, y ∈ V, xy ist Kante von V,
a liegt rechts von xy, wenn man von x nach ygeht.}
Für jede Fläche a definieren wir die Menge seiner Begrenzungsseiten als
{(x, y) ∈ V 2 | (x, y, a) ∈ F }.
Für jedes i ∈ N sei fi die Anzahl der Flächen mit genau i Begrenzungsseiten. Es
gilt
X
f=
fi ,
i∈N
|F | = 2e,
2. DER SATZ VON RAMSEY
und
|F | =
X
57
fi · i.
i∈N
Da G einfach ist, gilt f1 = f2 = 0, und somit
2e − 3f ≥ 0.
Für jedes i ∈ N sei vi die Anzahl der Knoten vom Grad i. Für die Inzidenzrelation
I zwischen Knoten und Kanten gilt
|I| = 2e
und
|I| =
X
vi · i.
i∈N
Ausserdem gilt
X
vi = v.
i∈N
Wenn wir annehmen, dass alle Knoten Grad ≥ 6 haben, so gilt v1 = v2 = · · · =
v5 = 0. Also gilt 2e−6v ≥ 0. Also gilt (2e−6v)+2(2e−3f ) ≥ 0, somit v−e+f ≤ 0
im Widerspruch zur Eulerschen Flächenformel.
Übungsaufgaben 3.11.
(1) [Aigner and Ziegler, 1998, p.59] Sei G ein einfacher planarer Graph mit
v ≥ 3 Knoten und e Kanten. Dann gilt e ≤ 3v − 6.
(2) [Aigner and Ziegler, 1998, p.59] Zeigen Sie, dass die Graphen K 5 (der
vollständige Graph mit 5 Knoten) und K3,3 (der vollständige bipartite Graph
mit 2 mal 3 Knoten) nicht planar sind.
Satz 3.12. Sei G ein einfacher planarer Graph. Dann kann man die Knoten von
G so mit 6 Farben färben, dass keine zwei Knoten, zwischen denen eine Kante
verläuft, die gleiche Farbe haben.
Es reichen sogar 4 (statt 6) Farben (Vierfarbensatz ).
2. Der Satz von Ramsey
Für eine Menge X und eine Zahl p ∈ N bezeichnen wir mit Xp die Menge aller
p-elementigen Teilmengen von X. Eine Partition einer Menge U in t Teilmengen
ist (in diesem Kapitel) eine Folge (A1 , A2 , . . . , At ) von Teilmengen von U , sodass
A1 ∪ A2 ∪ · · · ∪ At = U ist, und für alle i, j ∈ {1, 2, . . . , t} mit i 6= j die Menge
Ai ∩ Aj leer ist.
Satz 3.13. Seien p, t, n ∈ N. Dann gibt es eine Zahl N ∈ N, sodass folgendes
erfüllt ist:
58
3. AUSGEWÄHLTE KAPITEL DER DISKRETEN MATHEMATIK
Für jede Menge X mit |X| ≥ N und jede Partition von
t Teilmengen der Form
X
= A 1 ∪ A2 ∪ · · · ∪ A t
p
X
p
in
gibt es eine n-elementige
Teilmenge Y von X und ein j ∈
{1, 2, . . . , t}, sodass Yp ⊆ Aj . (Das heißt, dass alle alle pelementigen Teilmengen von Y in der gleichen Klasse der Partition sind).
Äquivalent ist:
Satz 3.14. Seien p, t, n ∈ N. Dann gibt es eine Zahl N ∈ N, sodass folgendes
erfüllt ist:
Sei X eine Menge mit N Elementen. Wir färben jede pelementige Teilmenge von X mit einer von t Farben. Dann
gibt es eine Menge Y ⊆ X mit n Elementen, sodass alle pelementigen Teilmengen von Y die gleiche Farbe haben.
Das kleinste N , für das die Aussage erfüllt ist, bezeichnen wir mit r(p, t, n)
(Ramsey-Zahl).
Wir betrachten Spezialfälle:
• p = 1, n = 2: Es gibt ein N , sodass für jede Menge X mit N Elementen
folgendes gilt: Wenn man die Elemente von X in t Klassen aufteilt, so
gibt es zwei Elemente, die in der gleichen Klasse liegen. Daraus sehen
wir r(1, t, 2) = t + 1. (Schubfachprinzip)
Übungsaufgaben 3.15.
(1) Berechnen Sie r(1, t, n) für alle t, n ∈ N.
Weitere Spezialfälle:
• p = 2, t = 2, n = 3: Man weiß, dass r(2, 2, 3) = 6 ist. Das heißt:
Wenn man jede 2-elementige Teilmengen einer 6-elementigen
Menge entweder rot oder blau färbt, dann gibt es drei Elemente
a, b, c, sodass {a, b}, {a, c} und {b, c} die gleiche Farbe haben.
Das kann man auch so formulieren:
Sei K6 der vollständige Graph mit 6 Knoten und ( 62 ) Kanten.
Wir färben jede Kante entweder rot oder blau. Dann enthält der
Graph ein einfärbiges Dreieck, also drei Knoten x, y, z, sodass
xy, xz und yz die gleiche Farbe haben.
Übungsaufgaben 3.16.
(1) Zeigen Sie r(2, 2, 3) ≤ 6.
2. DER SATZ VON RAMSEY
(2)
(3)
(4)
(5)
(6)
59
Zeigen Sie r(2, 3, 3) ≤ 17.
Zeigen Sie r(2, k, 3) ≤ (r(2, k − 1, 3) − 1) · k + 2.
(Lästiger Spezialfall I) Berechnen Sie r(p, t, p)!
(Lästiger Spezialfall II) Sei p ≤ n. Was ist r(p, 1, n)?
(Lästiger Spezialfall III) Sei p > n. Was ist r(p, t, n)?
Lemma 3.17. Seien p, t ∈ N. Dann sind folgende Aussagen äquivalent:
(1) Für alle n ∈ N gibt es ein N ∈ N, sodass es für jede Färbung
der p-elementigen Teilmengen von {1, 2, . . . , N } mit t Farben eine nelementige Teilmenge Y von {1, 2, . . . , N } gibt, sodass alle p-elementigen
Teilmengen von Y die gleiche Farbe haben.
(2) Für alle n ∈ N gibt es ein M ∈ N, sodass folgendes gilt: für jede M elementige Teilmenge X der natürlichen Zahlen und für jede Färbung der
p-elementigen Teilmengen von X mit t Farben gibt es eine n-elementige
Teilmenge Y von X, sodass alle p-elementigen Teilmengen von Y , die
das gleiche minimale Element haben, die gleiche Farbe haben.
Beweis: (2) ⇒ (1): Wir fixieren n ∈ N. Wegen (2) gibt es ein M , sodass es
für jede Färbung der p-elementigen Teilmengen von {1, 2, . . . , M } mit t Farben
eine t(n − 1) + 1-elementige Teilmenge Y von {1, 2, . . . , M } gibt, sodass alle
p-elementigen Teilmengen von Y , die das gleiche minimale Element haben, die
gleiche Farbe haben. Wir behaupten, dass N := M in (1) das Gewünschte leistet.
Wir fixieren eine Färbung der p-elementigen Teilmengen von {1, 2, . . . , M } mit
t Farben, und wählen eine (t(n − 1) + 1)-elementige Teilmenge Y wie oben. Für
jede Farbe f der t Farben definieren wir die Menge Mf := {x ∈ Y | jede pelementige Teilmenge von Y mit x als minimalem Element hat die Farbe f }.
Eine der Mengen Mf hat zumindest n Elemente. Alle p-elementigen Teilmengen
von Mf haben dann die gleiche Farbe.
Beweis des Satzes von Ramsey: Wir definieren ein Prädikat
G(p, t, n)
dadurch, dass G(p, t, n) wahr ist, wenn der Satz von Ramsey für p, t, n gilt,
das heißt, wenn es ein N gibt, sodass für alle N -elementigen Mengen und alle Färbungen der p-elementigen Teilmengen . . . . Wir wissen, dass z.B. G(2, 2, 3)
wahr ist.
Wir beweisen jetzt, dass G(p, t, n) für alle p, t, n ∈ N gilt, durch Induktion nach
p.
• p = 1: Wir fixieren t, n ∈ N. Dann leistet N := t(n − 1) + 1 das
Gewünschte.
• Wir fixieren p ≥ 2 und t ∈ N. Wir zeigen nun, dass die Eigenschaft (2)
aus Lemma 3.17 gilt. Wir zeigen diese Eigenschaft durch Induktion nach
n.
60
3. AUSGEWÄHLTE KAPITEL DER DISKRETEN MATHEMATIK
– Für n ≤ p leistet M := p das Gewünschte.
– Wir fixieren n > p. Mit der Induktionsvoraussetzung produzieren
wir ein M für n − 1. Wir behaupten nun, dass
M 0 := 1 + r(p − 1, t, M )
das Gewünschte leistet. Wir fixieren dazu eine Färbung der pelementigen Teilmengen von X = {1, 2, . . . , M 0 } mit t Farben.
Wir geben nun jeder p − 1-elementigen Teilmenge Z von X \ {1} die
Farbe von {1} ∪ Z. Wir finden dann (wegen der Induktionsvoraussetzung der Induktion nach p) eine M -elementige Teilmenge A von
X \ {1}, sodass alle p − 1-elementigen Teilmengen von A die gleiche
Farbe haben.
Wir wählen nun nach Induktionsvoraussetzung (der Induktion nach
n) eine (n − 1)-elementige Teilmenge B von A, sodass alle pelementigen Teilmengen von B mit dem gleichen minimalen Element
die gleiche Farbe haben.
Wir behaupten, dass B ∪ {1} das Gewünschte leistet. Wir wählen
dazu zwei p-elementige Teilmengen P1 , P2 von B ∪ {1} mit dem
gleichen minimalen Element. Ist dieses Element 1, so haben P1 , P2
die gleiche Farbe, da alle p-elementigen Teilmengen von A ∪ {1}, die
1 enthalten, die gleiche Farbe haben.
Ist dieses Element nicht 1, dann sind P1 , P2 beide p-elementige Teilmengen von B und haben daher die gleiche Farbe.
Satz 3.18 (Erdős-Szekeres). Sei n ∈ N. Dann gibt es eine Zahl N , sodass jede
Menge von N Punkten in der Ebene, von denen keine drei auf einer Geraden
liegen, n Punkte enthält, die die Eckpunkte eines konvexen n-Ecks sind.
Hinweis zum Beweis: Für n = 4 funktioniert N := 5. Für n > 4 kann man
N := r(4, 2, n) wählen.
Satz 3.19. Sei t ∈ N. Dann gibt es ein N , sodass es für jede Gruppe G mit mehr
als N Elementen und jede Aufteilung von G \ {1} in t Klassen eine Klasse gibt,
die drei verschiedene Elemente x, y, z mit z = x · y enthält.
Hinweis zum Beweis: N := r(2, t, 4) + 1. Sei G = {1, x1 , . . . , xN } Wir färben die
Menge {xi , xj } mit der Farbe von x−1
min(i,j) · xmax(i,j) .
Übungsaufgaben 3.20.
(1) Sei t ∈ N. Zeigen Sie, dass es eine Zahl N gibt, sodass für jede Aufteilung der
Menge {1, 2, . . . , N } in t Klassen es eine Klasse gibt, die zwei verschiedene
Zahlen und deren Summe enthält.
(2) Zeigen Sie den “unendlichen” Satz von Ramsey:
2. DER SATZ VON RAMSEY
61
Sei M eine unendliche Menge. Wir färben jede p-elementige Teilmenge von M mit einer von endlich vielen Farben. Dann gibt es
eine unendliche Teilmenge T von M , sodass alle p-elementigen Teilmengen von T die gleiche Farbe haben.
Hinweis: Nehmen Sie an, M sei abzählbar unendlich. Gehen Sie mit Induktion nach p vor. Konstruieren Sie eine Folge (a 1 , a2 , . . .) von Elementen in
M , sodass alle Teilmengen von {ai | i ∈ N}, die das gleiche “minimale Element” besitzen, die gleiche Farbe haben. (Der Beweis steht auch im Artikel
“Ramsey’s Theorem” in http://en.wikipedia.org/wiki.)
(3) Verwenden Sie Übung (2), um zu zeigen, dass jede reelle Zahlenfolge eine
monoton fallende oder eine streng monoton steigende Teilfolge enthält.
(4) (Dixons Lemma) Für zwei Vektoren v, w ∈ Nk0 schreiben wir v ≤0 w falls für
alle i ∈ {1, . . . , k} : vi ≤ wi . Sei (v1 , v2 , . . .) eine Folge von Vektoren in Nk0 .
Dann gibt es eine (unendliche) Teilfolge, die bezüglich ≤0 schwach monoton
aufsteigend ist. Hinweis: Verwenden Sie den unendlichen Ramseysatz für eine
bestimmte Färbung von Paaren von Vektoren mit 2 k Farben.
KAPITEL 4
Polynome und Körper
1. Körper
Definition 4.1. Ein kommutativer Ring mit Eins R = (R, +, −, ·, 0, 1) ist ein
Körper wenn
(1) |R| ≥ 2,
(2) Für alle x ∈ R \ {0} gibt es ein y ∈ R mit x · y = 1.
Übungsaufgaben 4.2.
(1) Zeigen Sie, dass es in einem Körper für jedes x höchstens ein y mit x · y = 1
geben kann.
(2) Zeigen Sie, dass das Produkt zweier Elemente in einem Körper nur dann 0
ist, wenn einer der Faktoren gleich 0 ist.
In einem Körper hat jedes Element a 6= 0 genau ein multiplikativ inverses Element; wir bezeichnen es mit a−1 . Für jede Primzahl p ist der Ring Zp ein Körper.
Definition 4.3. Sei E = (E, +, −, ·, 0, 1) ein Körper, und sei K ⊆ E. Die Menge
K ist dann Trägermenge eines Unterkörpers von E, wenn
(1) 0 ∈ K, 1 ∈ K,
(2) für alle x, y ∈ K gilt x + y ∈ K, x − y ∈ K, x · y ∈ K,
(3) für alle x ∈ K \ {0} gilt x−1 ∈ K.
Wenn K Trägermenge eines Unterkörpers von E ist, so ist K =
(K, +|K×K , −|K , ·|K×K , 0, 1) selbst ein Körper. Wir bezeichnen K dann als Unterkörper von E, und E als Erweiterung von K.
Übungsaufgaben 4.4.
(1) Zeigen Sie: Der Durchschnitt beliebig vieler Trägermengen von Unterkörpern
eines Körpers ist wieder Trägermenge eines Unterkörpers.
(2) Sei E ein endlicher Körper, und sei K ⊆ E mit |K| ≥ 2 so, dass für alle
x, y ∈ K auch x + y und x · y in K liegen. Zeigen Sie, dass K Trägermenge
eines Unterkörpers von E ist.
62
2. POLYNOME
63
2. Polynome
Definition 4.5. Sei K kommutativer Ring mit Eins. Dann ist K[t] := {a ∈
K N0 | ∃i ∈ N ∀j ∈ N : j ≥ i ⇒ aj = 0}.
Definition 4.6. Addition und Multiplikation auf K[t].
Definition 4.7. Sei f ∈ K[t]. deg f := . . ., deg 0 := −1.
Mit t = (0, 1, 0, . . .) gilt a = (a0 , a1 , . . .) =
Pdeg a
i=0
a i ti .
Definition 4.8. Sei K Körper, und seien f, g ∈ K[t].
(1) f teilt g, wenn es q ∈ K[t] gibt, sodass g = q · f .
(2) f ist invertierbar, wenn deg f = 0.
(3) f ist irreduzibel über K (ein irreduzibles Polynom in K[t]), wenn deg f ≥
1 und für alle a, b ∈ K[t] mit a · b = f entweder a oder b Grad 0 hat.
(4) f ist normiert, wenn es führenden Koeffizienten 1 hat.
Satz 4.1. Sei K Körper, und seien f, g ∈ K[t]. Wenn f 6= 0, so gibt es q, r ∈ K[t]
mit g = q · f + r und deg r < deg f .
Definition 4.9. Sei (R, +, ·) ein Ring, und sei I ⊆ R. I ist ein Ideal von R,
wenn für alle i, j ∈ I und r ∈ R gilt: i − j ∈ I, r · i ∈ I, i · r ∈ I.
Kongruenzrelationen und Ideale eines Ringes sind einander durch α 7→ 0/α bijektiv zugeordnet.
Satz 4.2 (K[t] ist Hauptidealbereich). Sei K ein Körper, und sei I ein Ideal von
K[t]. Dann gibt es f ∈ K[t] mit I = {p · f | p ∈ K[t]} = (f ).
Wenn I 6= 0, dann gilt für jedes f mit deg f = min{deg i | i ∈ I \ {0}}, dass
I = (f ).
Satz 4.3 (ggT in K[t]). Sei K ein Körper, und seien f, g ∈ K[t], nicht beide 0.
Dann gibt es genau ein d ∈ K[t], sodass
(1) d|f , d|g.
(2) Für alle u mit u|f und u|g gilt u|d.
(3) d ist normiert.
Dieses d heißt der ggT von f und g. Es gibt u, v ∈ K[t], sodass u · f + v · g = d.
Beweisskizze: Wir wählen für d einen normierten Erzeuger des Ideals I = {u · f +
v · g | u, v ∈ K[t]}.
Satz 4.4. Sei K Körper, f ∈ K[t] irreduzibel über K. Dann ist K[t]/(f ) ein
Körper.
64
4. POLYNOME UND KÖRPER
3. Zerfällungskörper
Satz 4.5. Sei K ein Körper, und sei f ein normiertes Polynom in K[t] vom
Grad n. Dann gibt es einen Erweiterungskörper E von K, sodass jeder in E[t]
irreduzible Teiler von f Grad 1 hat.
Beweis: Wir beweisen folgende Aussage durch Induktion nach n:
Für jeden Körper K und jedes normierte Polynom f ∈ K[t] vom
Grad n gibt es einen Erweiterungskörper E von K, sodass jeder
in E[t] irreduzible Teiler von f Grad 1 hat.
Für n = 1 ist die Aussage klar. Wir fixieren nun einen Körper K und ein Polynom
f ∈ K[t] mit deg f = n > 1. Wir zerlegen f in ein Produkt von normierten, über
K irreduziblen Polynomen in K[t]. Sei g einer der irreduziblen Faktoren. Wir
bilden den Körper L := K[t]/(g). Wir zeigen nun, dass t + (g) eine Nullstelle von
P f
i
f ist1. Dazu berechnen wir f (t+(g)) = deg
. Wir wissen, wie man in
i=0 fi ·(t+(g))
Pdeg f
P f
Quotienten, also in K[t]/(g) rechnet, und erhalten i=0 fi ·(t+(g))i = ( deg
i=0 fi ·
ti ) + (g). Wir wissen, das jedes Polynom f = (f0 , f1 , f2 , . . . , fdeg f , 0, 0, . . .) die
P f
i
Eigenschaft f = deg
da ja t0 = (1, 0, 0, . . .), t1 = (0, 1, 0, 0, . . .),
i=0 fi · t erfüllt, P
f
i
t2 = (0, 0, 1, 0, 0, . . .), . . .. Also gilt ( deg
i=0 fi · t ) + (g) = f + (g). Da g|f , gilt
f + (g) = 0 + (g). Also ist t + (g) eine Nullstelle von f in L. Da f eine Nullstelle
l in L hat, gibt es h ∈ L[t], sodass f = (t − l) · h. Da h kleineren Grad als f hat,
gibt es nach nach Induktionsvorraussetzung einen Erweiterungskörper M von L,
sodass jeder in M[t] irreduzible Teiler des Polynoms h Grad 1 hat. In M[t] hat
jeder irreduzible Teiler von f also Grad 1.
Definition 4.10. Sei F ein Körper, und sei f ∈ F [t], n := deg f ≥ 1, und sei
E ein Körper. E heißt Zerfällungskörper von f über F, wenn er ein Erweiterungskörper von F ist, und es a, e1 , . . . , en ∈ E gibt, sodass
f =a
n
Y
(t − ei ),
i=1
und E der von F und {e1 , e2 , . . . , en } erzeugte Unterkörper von E ist.
Satz 4.6. Für jedes nichtkonstante Polynom f über einem Körper K gibt es
einen Zerfällungskörper von f über K.
1L
ist zunächst kein Erweiterungskörper von K, da K keine Teilmenge von L ist. Man kann
aber leicht einen Körper L0 angeben, der zu L isomorph ist, und K als Unterkörper enthält,
indem man in L jedes konstante Polynom (k0 , 0, 0, . . . ) durch k0 ersetzt.
4. IRREDUZIBLE POLYNOME ÜBER Q
65
4. Irreduzible Polynome über Q
P
Definition 4.11. Sei a = ni=1 ai ti ∈ Z[t], a 6= 0. Wir definieren den Inhalt von
a durch cont(a) := ggT (a0 , a1 , . . . , an ).
Lemma 4.12. Seien f, g ∈ Z[t] \ {0}. Dann gilt cont(f · g) = cont(f ) · cont(g).
Satz 4.7. Sei f ∈ Z[t] \ {0}, seien g, h ∈ Q[t] so, dass f = g · h, und seien
α, β ∈ Z so, dass α g ∈ Z[t] und β h ∈ Z[t]. Wir setzen:
γ :=
g 0 :=
h0 :=
1
αβ
· cont(α g) · cont(β h),
α g,
β h.
1
cont(α g)
1
cont(β h)
Dann gilt f = γ (g 0 · h0 ) und γ ∈ Z, g 0 ∈ Z[t], h0 ∈ Z[t].
Satz 4.8 (Eisenstein Kriterium). Seien n ∈ N, p Primzahl, a =
so, dass
Pn
i=0
ai ti ∈ Z[t]
(1) p|a0 , . . . , p|an−1 ,
(2) p 6 | an ,
(3) p2 6 | a0 .
Dann ist a ein in Q[t] irreduzibles Polynom.
Satz 4.9. Sei a ∈ Z[t], n := deg a, und sei r eine rationale Nullstelle von a =
a0 t0 + · · · + an tn . Dann gibt es p, q ∈ Z, sodass r = pq und p|a0 , q|an .
KAPITEL 5
Endliche Körper
1. Primkörper
Der Durchschnitt aller Unterkörper eines Körpers E ist wieder ein Körper, er
heißt Primkörper von E.
Satz 5.1. Sei E ein endlicher Körper. Dann gibt es eine Primzahl p, sodass der
Primkörper von E isomorph zu Zp ist.
Beweis: Offensichtlich sind alle a ∗ 1 mit a ∈ Z in jedem Unterkörper von E
enthalten. Da E endlich ist, gibt es a, b ∈ N mit a > b und a ∗ 1 = b ∗ 1, also
(a − b) ∗ 1 = 0. Wir zeigen nun, dass
min{n ∈ N | n ∗ 1 = 0}
eine Primzahl ist. Sei p dieses Minimum. Wenn es c, d < p gibt, sodass cd = p,
dann gilt (c∗1)·(d∗1) = 0, also entweder c∗1 = 0 oder d∗1 = 0. Das widerspricht
der Minimalität von p. Die Abbildung
Φ : Z −→ E
z 7−→ z ∗ 1
ist ein Ring mit Eins-Homomorphismus. Sie hat den Primkörper von E als Bild,
ihr Kern ist pZ. Der Primkörper von E ist also isomorph zu Z/pZ = Zp .
Sei E ein Körper. Das kleinste p ∈ N sodass p ∗ 1 = 0 heißt Charakteristik von
E. Wenn es kein solches p ∈ N gibt, dann definieren wir die Charakteristik von
E als 0.
Übungsaufgaben 5.2.
(1) Bestimmen Sie den Primkörper des Körpers der komplexen Zahlen.
(2) Zeigen Sie, dass der Primkörper eines beliebigen Körpers entweder isomorph
zu Zp für irgendeine Primzahl p, oder isomorph zu Q ist.
Satz 5.3. Die Anzahl der Elemente eines endlichen Körpers ist eine Primzahlpotenz.
Wir beweisen folgende stärkere Aussage:
Satz 5.4. Sei K ein Unterkörper des endlichen Körpers E. Dann gibt es ein
n ∈ N, sodass |E| = |K|n .
66
2. DIE MULTIPLIKATIVE GRUPPE EINES ENDLICHEN KÖRPERS
67
Beweis: Durch die skalare Multiplikation ∗ : K × E → E, k ∗ e := k · e wird
(E, +, −, 0; ∗) zu einem Vektorraum über K. Wegen der Endlichkeit von E hat
E eine endliche Basis B = (b1 , . . . , bn ). Die Abbildung, die jedem e ∈ E sein
Koordinatentupel (e)B zuordnet, ist eine Bijektion von E nach K n .
Satz 5.4 folgt nun, wenn man als K den Primkörper von E wählt.
Satz 5.5. Sei E ein Körper der Charakteristik p mit q = pm Elementen. Dann
gilt für alle x, y ∈ E:
(1) (x + y)p = xp + y p .
(2) xq = x.
Beweis: (1): Nach dem binomischen Lehrsatz gilt
(x + y)p = xp +
p−1
X
( pi ) ∗ xi y p−i + y p .
i=1
Da
( pi )
für alle i ∈ {1, 2, . . . , p − 1} Vielfache von p sind, gilt (x + y)p = xp + y p .
(2): Wir verwenden den Satz von Fermat für die Gruppe (E ∗ , ·) und erhalten,
dass alle x 6= 0 die Gleichung xq−1 = 1 erfüllen.
Übungsaufgaben 5.6.
(1) Sei K ein Körper der Charakteristik p, sei m ∈ N, und seien x, y ∈ K. Zeigen
m
m
m
Sie: (x + y)p = xp + y p .
(2) Sei K ein Körper, und sei f ∈ K[x]. Seien αQ
1 , α2 , . . . , αk ∈ K paarweise
verschiedene Nullstellen von f . Zeigen Sie, dass (x − αi ) ein Teiler von f in
K[x] ist.
(3) Zeigen Sie, dass ein Polynom in K[x] vom Grad ≤ n, das n + 1 verschiedene
Nullstellen hat, automatisch das Nullpolynom sein muss.
(4) Sei K ein Körper der Charakteristik p und sei ξ ∈ K.
(a) Zeigen Sie mithilfe des Satzes, dass für alle z ∈ Z die Kongruenz z p ≡
z (mod p) gilt, dass das Polynom
f (x) := (x + ξ)p − xp − ξ p
zumindest p Nullstellen hat (probieren Sie n ∗ ξ mit n ∈ Z).
(b) Bestimmen Sie den Grad dieses Polynoms.
(c) Schließen Sie daraus, dass p| ( pi ) für alle i ∈ {1, 2, . . . , p − 1}, und dass
für alle α, β ∈ K gilt: (α + β)p = αp + β p .
2. Die multiplikative Gruppe eines endlichen Körpers
Satz 5.7. Die multiplikative Gruppe eines endlichen Körpers ist zyklisch.
Wir zeigen diesen Satz mithilfe des folgenden Satzes.
68
5. ENDLICHE KÖRPER
Satz 5.8. Sei A = (A, ·) eine abelsche Gruppe mit neutralem Element 1. Wenn
es für jedes n ∈ N höchstens n Elemente in A mit xn = 1 gibt, dann ist A
zyklisch.
Beweis: Sei h := |A|. Falls h = 1, ist A klarerweise zyklisch. Wir nehmen also
nun h ≥ 2 an. Wir bilden die Primfaktorzerlegung von h und finden also N ∈ N,
Primzahlen p1 , p2 , . . . , pN und r1 , r2 , . . . , rN ∈ N sodass
N
Y
h=
p m rm .
m=1
Wir werden nun für jedes i ∈ {1, 2, . . . , N } ein Element ai und ein Element bi ∈ A
h
wählen: Da phi < h, gibt es ein Element ai ∈ A, sodass ai pi 6= 1. Wir setzen
h
bi := ai pi ri .
Es gilt dann (Satz von Fermat)
ri
bi pi = 1.
(2.1)
Sei nun k die Ordnung von bi , also das kleinste n ∈ N, sodass (bi )n = 1. Da k|pi ri
gibt es ein si ∈ {0, 1, . . . , ri }, sodass k = pi si . Wir zeigen nun
(2.2)
s i = ri .
Nehmen wir an si ≤ ri − 1. Dann gilt
b i pi
also
ri −1
= 1,
h
ai pi = 1.
Das widerspricht der Wahl von ai ; dieser Widerspruch beweist (2.2). Die Ordnung
von bi ist also pi ri . Wir bilden nun
c=
N
Y
bi .
i=1
h
Klarerweise gilt c = 1. Wir zeigen nun, dass c wirklich Ordnung h hat. Wenn c
h
kleinere Ordnung hätte, dann gibt es ein j ∈ {1, . . . , N }, sodass c pj = 1. Daher
gilt
(2.3)
N
Y
h
bi pj = 1.
i=1
Falls i 6= j, so gilt pi ri | phj . Wegen (2.1) sind also Faktoren in (2.3) mit i 6= j gleich
1. Wir erhalten also
h
bj pj = 1.
3. KÖRPER AUS IRREDUZIBLEN POLYNOMEN
69
Da bj wegen (2.2) die Ordnung pj rj hat, gilt pj rj | phj . Daher gilt pj rj +1 |h, was
im Widerspruch zur Primfaktorzerlegung von h steht. Das Element c hat also
wirklich Ordnung h, und ist somit ein erzeugendes Element für die Gruppe A. Aus dem Satz 5.8 folgt nun direkt der Satz 5.7, da in jedem Körper und für jedes
n das Polynom xn − 1 höchstens n Nullstellen hat.
Übungsaufgaben 5.9.
(1) Sei (A, ·) eine Gruppe, und sei a ∈ A und n ∈ N so, dass a n = 1. Zeigen Sie,
dass n ein Vielfaches der Ordnung von a ist.
3. Körper aus irreduziblen Polynomen
Satz 5.10. Sei K ein Körper, und sei f ∈ K[x] irreduzibel über K. Dann ist
K[x]/(f ) ein Körper.
Als Quotient eines kommutativen Ringes mit 1 ist K[x]/(f ) wieder ein kommutativer Ring mit 1. Es reicht also zu zeigen, dass jedes h ∈ K[x]/(f ) mit h 6= 0 + (f )
invertierbar ist. Sei h0 ∈ K[x] so, dass h = h0 + (f ). Da f irreduzibel ist, und h0
kein Vielfaches von f ist, gilt ggT (h0 , f ) = 1. Es gibt also u, v ∈ K[x], sodass
u · h0 + v · f = 1. Es gilt also (u + (f )) · (h0 + (f )) = u · h0 + (f ) = (1 − v · f ) + (f ) =
1 + (f ).
Wenn K ein endlicher Körper mit q Elementen ist, und f ein über K irreduzibles
Polynom vom Grad n, dann ist K[x]/(f ) also ein Körper mit q n Elementen. Wir
brauchen also zunächst irreduzible Polynome.
Satz 5.11. Sei K ein endlicher Körper mit q Elementen, und sei f ein irreduzibles
n
Polynom vom Grad n. Dann gilt f |xq − x.
Wir betrachten den Körper K[x]/(f ). Dieser Körper hat q n Elemente. Es gilt also
n
wegen Satz 5.5 (2) (x + (f ))q = x + (f ). Das bedeutet
n
f |xq − x. Satz 5.12. Sei K ein Körper mit q Elementen. Dann gilt
Y
(x − ν) = xq − x.
ν∈K
Beweis: Beide Polynome haben q Nullstellen: für das linke Polynom ist das offensichtlich; für das rechte eine Konsequenz aus dem Satz von Fermat bzw. aus
Satz 5.5. Die Differenz dieser beiden Polynome hat also mindestens q Nullstellen,
und einen Grad ≤ q − 1. Die Differenz ist also das Nullpolynom.
Lemma 5.13. Sei K ein endlicher Körper mit q Elementen, sei m ∈ N, und sei
f ein über K irreduzibles Polynom vom Grad m. Sei E ein Erweiterungskörper
70
5. ENDLICHE KÖRPER
von K mit q m Elementen. Dann zerfällt f in E[x] in ein Produkt lauter linearer
Polynome.
m
Beweis: Da deg f = m, gilt nach Satz 5.11, dass f das Polynom xq − x teilt.
Nach Satz 5.12 gilt
Y
m
(x − a) = xq − x.
a∈E
Das Polynom f ist auch ein Polynom in E[x]. Jeder über E irreduzible Teiler von
f in E[x] teilt also eines der Polynome in {x − b | b ∈ E}. Das bedeutet, dass f
in E[x] vollständig in Linearfaktoren zerfällt.
Wir bezeichnen ein Polynom f als normiert, wenn sein führender Koeffizient (also
der Koeffizient von xdeg(f ) ) gleich 1 ist.
Satz 5.14. Sei p eine Primzahl, sei m ∈ N, und sei q = pm . Sei f ein normiertes,
über Zp irreduzibles Polynom in Zp [x] vom Grad m. Dann ist jeder Körper mit q
Elementen zu Zp [x]/(f ) isomorph.
Beweis: Sei E ein Körper mit q Elementen. Aus dem Lemma 5.13 wissen wir,
dass f eine Nullstelle in E hat. Sei b ∈ E so, dass f (b) = 0. Wir bilden nun die
Abbildung
Φ : Zp [x] −→ E
g 7−→ g(b).
Die Abbildung Φ ist ein Ring mit Eins-Homomorphismus. Ihr Kern ist {g ∈
Zp [x] | g(b) = 0}. Sei h der normierte Erzeuger des Ideals ker Φ. Da f ∈ ker Φ,
gilt h|f . Da f irreduzibel über Zp ist, ist h entweder von Grad 0 oder gleich f .
Im Fall, dass h vom Grad 0 ist, gilt wegen h(b) = 0, dass h das Nullpolynom ist,
was h|f widerspricht. Also ist h = f . Es gilt also nach dem Homomorphiesatz,
dass Zp [x]/(f ) isomorph zu E ist.
4. Existenz irreduzibler Polynome
Wir geben im folgenden einen Beweis dafür, dass es für jedes n und für jeden
endlichen Körper K ein irreduzibles Polynom vom Grad n über K gibt.
Satz 5.15. Sei K ein Körper, und sei f ein normiertes Polynom in K[x] vom
Grad n. Dann gibt es einen Erweiterungskörper E von K, sodass jeder in E[x]
irreduzible Teiler von f Grad 1 hat.
Wir beweisen folgende Aussage durch Induktion nach n:
Für jeden Körper K und jedes Polynom f ∈ K[x] vom Grad n
gibt es einen Erweiterungskörper E von K, sodass jeder in E[x]
irreduzible Teiler von f Grad 1 hat.
4. EXISTENZ IRREDUZIBLER POLYNOME
71
Für n = 1 ist die Aussage klar. Wir fixieren nun einen Körper K und ein Polynom f ∈ K[x] mit deg f = n > 1. Wir zerlegen f in ein Produkt von normierten, über K irreduziblen Polynomen in K[x]. Sei g einer der irreduziblen
Faktoren. Wir bilden den Körper L := K[x]/(g). Wir zeigen nun, dass x + (g)
P f
i
eine Nullstelle von f ist. Dazu berechnen wir f (x + (g)) = deg
i=0 fi · (x + (g)) .
Wir wissen, wie man in Quotienten, also in K[x]/(g) rechnet, und erhalten
Pdeg f
Pdeg f
i
i
das jedes Polynom
i=0 fi · (x + (g)) = (
i=0 fi · x ) + (g). Wir wissen,
Pdeg f
i
f = (f0 , f1 , f2 , . . . , fdeg f , 0, 0, . . .) die Eigenschaft f =
i=0 fi · x erfüllt, da
ja x0 = (1, 0, 0, . . .), x1 = (0, 1, 0, 0, . . .), x2 = (0, 0, 1, 0, 0, . . .), . . .. Also gilt
P f
i
( deg
i=0 fi · x ) + (g) = f + (g). Da g|f , gilt f + (g) = 0 + (g). Also ist x + (g) eine
Nullstelle von f un L. Da f eine Nullstelle l in L hat, gibt es h ∈ L[x], sodass
f = (x − l) · h. Da h kleineren Grad als f hat, gibt es nach nach Induktionsvorraussetzung einen Erweiterungskörper M von L, sodass jeder in M[x] irreduzible
Teiler des Polynoms h Grad 1 hat. In M[x] hat jeder irreduzible Teiler von f also
Grad 1.
Satz 5.16. Sei K ein endlicher Körper, und sei n ∈ N. Dann gibt es ein über K
irreduzibles Polynom vom Grad n in K[x].
n
Beweis: Sei q := K. Es gibt einen Erweiterungskörper E von K, in dem xq − x
in lauter Linearfaktoren zerfällt. Wir bilden
n
L := {e ∈ E | eq − e = 0}.
Mit Satz 5.5 (1) erhalten wir, dass L ein Unterkörper von E ist; mit mit
n
Satz 5.5 (2), dass L ein Erweiterungskörper von K ist. Da xq − x über E in
lauter Linearfaktoren zerfällt, gibt es e1 , e2 , . . . , eqn ∈ E, sodass
n
x
qn
−x=
q
Y
(x − er ).
r=1
n
Mithilfe der Ableitung zeigt man, dass xq − x quadratfrei ist, und dass daher alle
ei verschieden sind. Alle ei liegen in L. Der Körper L hat daher mindestens q n
n
Elemente. Da xq − x in E höchstens q n Nullstellen haben kann, hat L höchstens
q n Elemente.
Sei nun α ein erzeugendes Element der multiplikativen Gruppe (L∗ , ·) von L, und
sei f ∈ K[x] ein normiertes, erzeugendes Element des Ideals
I = {g ∈ K[x] | g(α) = 0}.
Wegen x
(4.1)
qn
− x ∈ I gilt I 6= {0}. Wir zeigen nun:
f ist ein irreduzibles Element von K[x].
Wir nehmen an, es gibt normierte f1 , f2 ∈ K[x] sodass f = f1 · f2 . Dann gilt
f1 (α) · f2 (α) = 0. Wenn nun f1 (α) = 0, so gilt f |f1 , und somit f2 = 1. Das
beweist (4.1).
72
5. ENDLICHE KÖRPER
Die Abbildung
Φ : K[x] −→ L
g 7−→ g(α)
k
k
ist surjektiv (Φ(x ) = α für alle k); ihr Kern ist I. Wir wissen, das L genau
q n Elemente hat. K[x]/I hat daher ebenfalls genau q n Elemente, und somit gilt
deg f = n. Das Polynom f ist also irreduzibel vom Grad n.
Literaturverzeichnis
[Aigner and Ziegler, 1998] Aigner, M. and Ziegler, G. M. (1998). Proofs from THE BOOK.
Springer Berlin-Heidelberg.
[Buchberger, 1982] Buchberger, B. (1982). Algebraic simplification. In Buchberger, B., Collins,
G., and Loos, R., editors, Computer algebra – symbolic and algebraic computation, pages 11–43.
Springer-Verlag Wien.
[Euklid, 1991] Euklid (1991). Die Elemente. Wissenschaftliche Buchgesellschaft, Darmstadt.
Buch I–XIII. [Book I–XIII], Based on Heiberg’s text, Translated from the Greek and edited
by Clemens Thaer.
[GAP, 1999] GAP (1999). GAP – Groups, Algorithms, and Programming, Version 4.1. The
GAP Group, Aachen, St. Andrews. (http://www-gap.dcs.st-and.ac.uk/~gap).
[Knuth and Bendix, 1970] Knuth, D. E. and Bendix, P. B. (1970). Simple word problems in universal algebras. In Computational Problems in Abstract Algebra (Proc. Conf., Oxford, 1967),
pages 263–297. Pergamon, Oxford.
[Lidl and Pilz, 1998] Lidl, R. and Pilz, G. F. (1998). Applied abstract algebra. Springer-Verlag,
New York, second edition.
[Remmert and Ullrich, 1987] Remmert, R. and Ullrich, P. (1987). Elementare Zahlentheorie.
Birkhäuser Verlag, Basel.
[Rivest et al., 1978] Rivest, R. L., Shamir, A., and Adleman, L. (1978). A method for obtaining
digital signatures and public-key cryptosystems. Comm. ACM, 21(2):120–126.
[Robinson, 2003] Robinson, D. J. S. (2003). An Introduction to Abstract Algebra. Walter de
Gruyter, Berlin – New York, www.deGruyter.com.
[Rotman, 1998] Rotman, J. J. (1998). Galois theory. Springer-Verlag, New York, second edition.
73